High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Impossible d'acceder au site d'antivirus

Dernière réponse le 7 avr 2009 à 13:51:26 lahousse31, le 29 déc 2008 à 19:21:37 
 Signaler ce message aux modérateurs

Bonjour,
je tourne en rond depuis quelques jour je ne peux acceder au mise a jour windows update je suis rebalance sur un site pornographique ou un executable bidon de windows update des que jeveux acceder a un site d'anti malware il bloque impossible d'acceder au different sites je commence a craquer
merci pour l'aide

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « impossible d'acceder au site d'antivirus » dans :
Impossible d'accéder ou de se connecter à Hotmail - Page blanche VoirSi l'accès à votre compte Hotmail aboutit à une page vide, veuillez suivre les étapes suivantes : 1. Vérifier le mot de passe utilisé, ainsi que l'identifiant (login) Vérifier en particulier que l'identifiant est bien saisi sous forme d'une adresse...
[IE] Impossible d'accéder aux sites sécurisés (HTTPS/SSL) Voir
[Navigateurs] Accéder rapidement à une page ou un site VoirSi vous vous rendez souvent sur un site ou sur une page, donc l'adresse est longue à taper, il y a une solution pour s'y rendre rapidement, qui fonctionne dans certains Navigateurs. La solution consiste à marquer un site, et utiliser un mot clé...
Posez votre question Répondre

1

jlpjlp, le 29 déc 2008 à 19:22:06

Slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

   
Répondre à jlpjlp

2

lahousse31, le 29 déc 2008 à 19:23:23

Je ne peux pas acceder a se site

   
Répondre à lahousse31

3

lahousse31, le 29 déc 2008 à 19:25:26

En revanche j'ai hijackthis sur le bureau

   
Répondre à lahousse31

4

lahousse31, le 29 déc 2008 à 19:27:55

Voici le raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:02, on 12/29/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\a-squared Anti-Malware\a2wizard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 7379 bytes

   
Répondre à lahousse31

6

lahousse31, le 29 déc 2008 à 19:35:23

As tu recu mon rapport hijzackthis

   
Répondre à lahousse31

5

jlpjlp, le 29 déc 2008 à 19:34:14

Antivir trouve quelque chose?


tu as le rapport complet RSIT?




télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.




:files
C:\Program Files\Rapid Antivirus


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

   
Répondre à jlpjlp

8

lahousse31, le 29 déc 2008 à 19:37:22

Impossible d'acceder a cette page

   
Répondre à lahousse31

10

lahousse31, le 29 déc 2008 à 19:53:12

Tu n'as plus de solution a mon probleme

   
Répondre à lahousse31

7

jlpjlp, le 29 déc 2008 à 19:36:04

Cf up

   
Répondre à jlpjlp

9

lahousse31, le 29 déc 2008 à 19:41:37

Le probleme c'est que des que je tente d'acceder a une page que tu me demande voila la reponse que j'ai
Internet Explorer ne peut pas afficher cette page Web

Causes les plus probables :
Vous n’êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l’adresse contienne une erreur de frappe.

Essayez la chose suivante :
Diagnostiquer les problèmes de connexion

Informations

Ce problème peut avoir différentes causes, notamment :

La connexion Internet a été perdue.
Le site Web est temporairement indisponible.
Le serveur de noms de domaine (DNS) est inaccessible.
Le serveur de noms de domaine (DNS) ne contient pas d’entrée pour le domaine du site Web.
S’il s’agit d’une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.

Pour les utilisateurs hors connexion

Vous pouvez encore afficher les flux auxquels vous êtes abonné et certaines pages Web visitées.
Pour afficher les flux auxquels vous êtes abonné

Cliquez sur le bouton Centre des favoris , cliquez sur Flux, puis cliquez sur le flux que vous souhaitez afficher.

Pour afficher les dernières pages Web visitées (peut ne pas fonctionner pour toutes les pages)

Cliquez sur Outils , puis sur Travailler hors connexion.
Cliquez sur le bouton Centre des favoris , cliquez sur Historique, puis cliquez sur la page que vous souhaitez afficher.

   
Répondre à lahousse31

11

jlpjlp, le 29 déc 2008 à 20:52:19

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

   
Répondre à jlpjlp

12

lahousse31, le 30 déc 2008 à 18:20:57

Desole pour le retard ca a l'air de mieux fonctionner
ComboFix 08-12-29.02 - PC 2008-12-30 18:09:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895.442 [GMT 1:00]
Lancé depuis: c:\documents and settings\PC\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\AutoRun.inf
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://i5i.in
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
.

2008-12-30 17:36 . 2008-12-30 17:36 <REP> d-------- c:\program files\Trojan Remover
2008-12-30 17:36 . 2008-12-30 17:36 <REP> d-------- c:\documents and settings\PC\Application Data\Simply Super Software
2008-12-30 17:36 . 2008-12-30 17:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Simply Super Software
2008-12-30 17:36 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-12-30 17:36 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-12-30 17:36 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-12-30 17:36 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-12-30 17:36 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-12-29 20:21 . 2008-12-29 20:31 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-29 18:48 . 2008-12-30 18:02 <REP> d-------- c:\program files\a-squared Anti-Malware
2008-12-29 18:47 . 2008-12-29 18:47 <REP> d-------- c:\program files\Anti-Spy.Info
2008-12-29 18:47 . 2008-12-29 18:56 <REP> d-------- c:\documents and settings\All Users\Application Data\AntiSpyInfo
2008-12-29 18:22 . 2008-12-29 18:22 <REP> d-------- c:\documents and settings\PC\Application Data\s_5849_NTN8fHx8NTN8fHwxMjQzMTc1NzUwfA_
2008-12-29 18:09 . 2008-12-29 18:09 176,128 --a------ c:\windows\system32\xsl54261.dll
2008-12-29 18:09 . 2008-12-29 18:09 176,128 --a------ c:\windows\system32\sl54261.dll
2008-12-28 23:05 . 2008-12-29 00:21 <REP> d-------- c:\program files\a-squared Free
2008-12-28 22:15 . 2008-12-28 22:15 <REP> d-------- c:\program files\Lavasoft
2008-12-28 22:15 . 2008-12-28 22:15 <REP> d-------- c:\documents and settings\PC\Application Data\Lavasoft
2008-12-28 22:04 . 2008-12-28 22:04 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-28 20:36 . 2008-12-28 20:36 84,310 --a------ c:\windows\system32\nxuucxlkipugkt.dll-uninst.exe
2008-12-28 19:34 . 2008-12-28 19:34 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-12-28 17:02 . 2008-12-28 17:08 <REP> d-------- C:\backups
2008-12-25 23:32 . 2008-12-25 23:32 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-12-25 22:08 . 2008-12-25 22:08 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-12-25 22:08 . 2008-12-25 22:08 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_motport_01005.Wdf
2008-12-25 22:03 . 2008-12-25 22:06 <REP> d-------- c:\program files\Avanquest update
2008-12-25 22:03 . 2008-04-13 20:45 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2008-12-25 22:03 . 2008-04-13 20:45 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys
2008-12-25 22:02 . 2008-12-25 22:13 <REP> d-------- c:\program files\Motorola Phone Tools
2008-12-25 22:02 . 2008-12-25 22:03 <REP> d-------- c:\documents and settings\All Users\Application Data\BVRP Software
2008-12-25 22:02 . 2008-12-25 22:02 92,064 --a------ c:\documents and settings\PC\mqdmmdm.sys
2008-12-25 22:02 . 2008-12-25 22:02 79,328 --a------ c:\documents and settings\PC\mqdmserd.sys
2008-12-25 22:02 . 2008-12-25 22:02 66,656 --a------ c:\documents and settings\PC\mqdmbus.sys
2008-12-25 22:02 . 2008-12-25 22:02 25,600 --a------ c:\documents and settings\PC\usbsermptxp.sys
2008-12-25 22:02 . 2008-12-25 22:02 22,768 --a------ c:\documents and settings\PC\usbsermpt.sys
2008-12-25 22:02 . 2008-12-25 22:02 9,232 --a------ c:\documents and settings\PC\mqdmmdfl.sys
2008-12-25 22:02 . 2008-12-25 22:02 6,208 --a------ c:\documents and settings\PC\mqdmcmnt.sys
2008-12-25 22:02 . 2008-12-25 22:02 5,936 --a------ c:\documents and settings\PC\mqdmwhnt.sys
2008-12-25 22:02 . 2008-12-25 22:02 4,048 --a------ c:\documents and settings\PC\mqdmcr.sys
2008-12-25 20:59 . 2008-12-25 20:59 <REP> d-------- c:\program files\Fichiers communs\Motorola Shared
2008-12-25 20:59 . 2008-12-29 19:42 <REP> d-------- c:\program files\Common Files
2008-12-25 20:59 . 2006-11-13 15:45 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll
2008-12-25 20:59 . 2007-06-18 15:18 23,680 --a------ c:\windows\system32\drivers\motmodem.sys
2008-12-14 11:09 . 2008-12-14 11:09 <REP> d-------- c:\program files\WinISO
2008-11-26 18:11 . 2008-11-26 18:12 <REP> d-------- c:\program files\iTunes
2008-11-26 18:11 . 2008-11-26 18:11 <REP> d-------- c:\program files\iPod
2008-11-26 18:11 . 2008-11-26 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-26 18:09 . 2008-11-26 18:10 <REP> d-------- c:\program files\QuickTime
2008-11-23 23:14 . 2008-11-24 00:10 <REP> d-------- C:\f
2008-11-23 23:10 . 2008-11-23 23:10 <REP> d-------- c:\program files\AusLogics Disk Defrag
2008-11-14 08:54 . 2008-11-14 08:54 296,448 --a------ c:\windows\system32\lpubhmqvdsam.dll
2008-11-12 18:59 . 2007-06-28 14:36 401,720 --------- C:\HijackThis.exe
2008-11-11 21:13 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 21:12 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 20:36 . 2008-11-11 21:37 <REP> d-------- c:\program files\Cacheman
2008-11-06 18:40 . 2008-06-25 20:06 160,283 --------- c:\windows\hpoins14.dat.temp
2008-11-06 18:40 . 2007-09-20 02:14 2,000 --------- c:\windows\hpomdl14.dat.temp
2008-11-04 10:30 . 2008-11-04 10:30 90,112 --a------ c:\windows\system32\QuickTimeVR.qtx
2008-11-04 10:30 . 2008-11-04 10:30 57,344 --a------ c:\windows\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 17:04 --------- d-----w c:\documents and settings\PC\Application Data\Free Download Manager
2008-12-30 16:50 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-30 16:41 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-29 23:13 --------- d-----w c:\program files\HOTALBUMMyBOX
2008-12-29 22:41 --------- d-----w c:\program files\CCleaner
2008-12-29 17:26 --------- d-----w c:\program files\SpywareGuard
2008-12-29 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-28 21:23 --------- d-----w c:\program files\Free Download Manager
2008-12-25 21:03 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-11 18:35 --------- d-----w c:\program files\VirtualDJ
2008-12-11 18:11 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-10 22:30 --------- d-----w c:\program files\IncrediMail
2008-12-06 12:05 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-03 18:54 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:54 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-26 17:11 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-22 20:28 --------- d-----w c:\program files\adslTV
2008-11-20 22:30 --------- d-----w c:\program files\Copernic Agent
2008-11-20 22:29 --------- d-----w c:\documents and settings\PC\Application Data\Copernic
2008-11-14 17:22 --------- d-----w c:\documents and settings\PC\Application Data\OpenOffice.org2
2008-11-11 20:39 --------- d-----w c:\program files\free-downloads.net
2008-11-10 16:40 --------- d-----w c:\program files\DivX
2008-11-06 17:23 --------- d-----w c:\program files\HP
2008-11-01 10:56 --------- d-----w c:\program files\GénéaTique
2008-10-28 07:50 --------- d-----w c:\program files\Dactylo
2008-01-06 17:53 56 --sh--r c:\windows\system32\9B1A429404.sys
2008-01-06 17:53 12,518 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-06-05 19:24 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008060520080606\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"PhotoJoy"="c:\program files\PhotoJoy\bin\PhotoJoy.exe" [2008-09-22 918840]
"Cacheman"="c:\progra~1\Cacheman\Cacheman.exe" [2003-07-31 1290752]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-12-29 2782352]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-27 185896]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-12-10 1230728]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 c:\windows\RTHDCPL.exe]

c:\documents and settings\PC\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-08-29 360448]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D-Link AirPlus G+ Wireless Utility.lnk - c:\d-link\AirPlusG+\AirPlus.exe [2007-08-29 487424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.avis"= ff_acm.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^PC^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\PC\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^PC^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=c:\documents and settings\PC\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=c:\windows\pss\TransBar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^PC^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=c:\documents and settings\PC\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--------- 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
--------- 2006-08-16 15:56 339968 c:\program files\AGEIA Technologies\TrayIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--------- 2008-05-20 16:27 2474031 c:\program files\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--------- 2007-09-20 07:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--------- 2007-03-01 13:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-r-hs---- 2008-01-28 10:43 2097488 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UVS10 Preload"=c:\program files\Ulead Systems\Ulead Movie Wizard 3.2 SE VCD\uvPL.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\PhotoJoy\\Bin\\PjApp.exe"=
"c:\\Program Files\\PhotoJoy\\Bin\\PjImp.exe"=
"c:\\Program Files\\PhotoJoy\\Bin\\PhotoJoy.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2007-11-05 15172]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\DRIVERS\A3AB.sys [2005-03-22 547744]
S3 motport;Motorola USB Diagnostic Port;c:\windows\system32\DRIVERS\motport.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2008-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-30 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:23]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/french/
uSearch Page =
uSearch Bar =
uInternet Settings,ProxyOverride = *.local
mSearchAssistant =
IE: Convertir les liens sélectionnés en fichier Adobe PDF

c:\windows\Downloaded Program Files\ewidoOnlineScan.dll - O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1}
hxxp://downloads.ewido.net/ewidoOnlineScan.cab
FF - ProfilePath - c:\documents and settings\PC\Application Data\Mozilla\Firefox\Profiles\86u4rzsh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\documents and settings\PC\Application Data\Mozilla\Firefox\Profiles\86u4rzsh.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\FFAlert.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npagent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npalnn.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE /color
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("general.useragent.vendorComment", "ax");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.xpconnect.activex.global.hosting_flags", 9);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.classID.allowByDefault", false);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID22D6F312-B0F6-11D0-94AB-0080C74C7E95", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID6BF52A52-394A-11D3-B153-00C04F79FAA6", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDA9FC132B-096D-460B-B7D5-1DB0FAE0C062", "AllAccess");
.
.
------- Associations de fichier -------
.
scrfile="%1" %*
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 18:12:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\PhotoJoy\Bin\PjApp.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-30 18:18:34 - La machine a redémarré [PC]
ComboFix-quarantined-files.txt 2008-12-30 17:18:32

Avant-CF: 42,403,946,496 octets libres
Après-CF: 42,860,265,472 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

303 --- E O F --- 2008-12-29 16:21:21

   
Répondre à lahousse31

13

lahousse31, le 30 déc 2008 à 18:29:44

Ca a l'air de fonctionner correctement en revanche combofix a redemarer l'ordi et les antivirus et autre se sont remis en route je les ais fermées durant la creation du log de combofix et de plus spybot me demander d'accepter les modifs d'ou peut etre un nouveau souci ne faudrait il pas refaire un passage combofix et au redemarage accepter les modifs avec spybot???
merci pour ton efficacite et ta rapidité

   
Répondre à lahousse31

14

jlpjlp, le 30 déc 2008 à 18:40:08

Non c'est bon

mets a jour antivir et malwarebyte que tu as et colles les rapports après scan avec

   
Répondre à jlpjlp

15

lahousse31, le 30 déc 2008 à 23:38:52

Voici les deux rapport qui ont ete assez long plus de 4 heures j'espere que tout est ok

Avira AntiVir Personal
Report file date: mardi 30 décembre 2008 18:46

Scanning for 1136798 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: BEEE084B937347E

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26/11/2008 16:29:25
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:34:52
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 19:56:41
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 19:56:41
ANTIVIR3.VDF : 7.1.1.54 248832 Bytes 30/12/2008 17:45:54
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 19:22:07
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 19:58:36
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 20:24:07
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 20:23:52
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 20:23:05
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 19:58:34
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 19:58:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 10:44:50
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 19:58:29
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 19:21:59
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 16:29:02
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 19:21:57
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 07/09/2008 09:51:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 30 décembre 2008 18:46

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'IncMail.exe' - '1' Module(s) have been scanned
Scan process 'fdm.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'PjApp.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'AIRPLUS.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'Cacheman.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
46 processes with 46 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '52' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Microsoft\ipdll.dll
[DETECTION] Is the TR/Agent.bakf Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\sl54261.dll
[DETECTION] Is the TR/BHO.ard Trojan
[NOTE] The file was moved to '498f99c7.qua'!
C:\WINDOWS\system32\xsl54261.dll
[DETECTION] Is the TR/BHO.ard Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\' <ancien>


End of the scan: mardi 30 décembre 2008 23:12
Used time: 4:26:19 Hour(s)

The scan has been done completely.

18086 Scanning directories
546668 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
546663 Files not concerned
5716 Archives were scanned
2 Warnings
3 Notes

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1577
Windows 5.1.2600 Service Pack 3

12/30/2008 23:35:04
mbam-log-2008-12-30 (23-35-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 134941
Temps écoulé: 4 hour(s), 46 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{26DA1287-DE72-484A-9C0D-EC1079C57FCC}\RP524\A0105745.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26DA1287-DE72-484A-9C0D-EC1079C57FCC}\RP524\A0105746.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26DA1287-DE72-484A-9C0D-EC1079C57FCC}\RP524\A0105748.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

   
Répondre à lahousse31

16

jlpjlp, le 31 déc 2008 à 10:00:12

Ook vire ce qui est en quarantiane dans antivir et malwarebyte

puis pour virer ce qui est dans la restauration: désactive la puis redemarre ton ordi puis réactive là:

http://service1.symantec.com/...





voilà c'est bon

vire ce qui a été utilisé manuellement ou avec tools cleaner:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner











bonnes fêtes!

   
Répondre à jlpjlp

17

poisson31, le 31 déc 2008 à 10:53:26

Désolé,impossible d'accéder a cette page !

   
Répondre à poisson31

18

jlpjlp, le 31 déc 2008 à 11:28:30

Pour la restauration?


http://www.google.fr/...


________________

vire si présent le dossier rapid antivirus:

C:\Program Files\Rapid Antivirus

   
Répondre à jlpjlp

19

lahousse31, le 31 déc 2008 à 17:10:48

Merci pour tous ca a l'air ok je referais une passe avec malware et av.
passe un bon reveillon et merci encore

   
Répondre à lahousse31

20

lahousse31, le 1 jan 2009 à 12:28:40

Tous est ok merci encore pour ton aide

   
Répondre à lahousse31

21

jlpjlp, le 1 jan 2009 à 18:24:34

Ok bonne année!

   
Répondre à jlpjlp

22

sphinx40000, le 7 avr 2009 à 13:45:06

Salut tlm
g le meme probleme
g suivis les etapes decrites sur ce poste mais ça ne donne rien dans mon cas
merci d'avance

   
Répondre à sphinx40000

23

jlpjlp, le 7 avr 2009 à 13:45:45

Il faut créer ton prorpre message

merci

   
Répondre à jlpjlp

24

sphinx40000, le 7 avr 2009 à 13:49:37

Je vais voir comment créer un message
merci

   
Répondre à sphinx40000

25

 jlpjlp, le 7 avr 2009 à 13:51:26

Ok
et on t'aidera :)

a plus

   
Répondre à jlpjlp
Posez votre question Répondre
Ils ont besoin de votre aide