Sujet Précédent Sujet Suivant

Virus qui fait apparaitre les fichiers cachés

Fermé
nicobobby Messages postés 11 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 9 octobre 2009 - 1 juin 2009 à 09:22
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 juin 2009 à 10:31
Bonjour tout le monde,

Depuis quelques temps on a tous choppé dans ma classe le virus du réseau de l'école. Celui-ci fait apparaitre les fichiers cachés et les fichiers systèmes au démarrage de l'ordinateur. Dans le principe c'est pas gênant mais bon le fait qu'il le fasse sans que je le veuille est assez énervant. Je ne sais pas comment il s'appelle j'ai fait plusieurs recherches et je n'ai rien trouvé. Donc voilà je m'en remets à vous ^^ merci d'avance !
A voir également:

15 réponses

Réponse 1 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 juin 2009 à 10:21
slt
surement un virus autorun

il faut déconnecter les pc du réseaux et fais pour voir sur un des pc ceci pour confirmer:


Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 15
nicobobby Messages postés 11 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 9 octobre 2009
1 juin 2009 à 10:35
merci beaucoup pour cette réponse super rapide ! là je suis chez moi j'l'ai chopé aussi sur l'ordi fixe j'lance ton programme et j't'envoie le rapoort de suite merci !
0
Réponse 3 / 15
nicobobby Messages postés 11 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 9 octobre 2009
1 juin 2009 à 10:41
mince ça me met un message d'erreur qui me dit de retirer la protection en écriture... j'dois faire quoi ? c'est à cause de Vista et de l'UAC ?
0
Réponse 4 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 juin 2009 à 10:42
Même démarche que pour XP , si vous demandez de faire désactiver L'UAC avant utilisation de UsbFix.

Voici un tuto : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html


Ceci dis UsbFix peut fonctionner avec l'Uac actif...... :



Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
nicobobby Messages postés 11 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 9 octobre 2009
1 juin 2009 à 10:48
Erf mais j'veux pas supprimer l'UAC... Parce qu'en fait au début quand je lance usbfix et la 1e option ça me sort un messagde d'erreur où c'est écrit :

- Veuillez brancher tous vos périphériques externes... Clés Usb, disques durs etc...
- Veuillez retirer la protection en écriture de ceux-ci
- Mettez sous tension, vos disques durs externes
-Merci.

Et quand je clique sur ok dans la fenetre de usbfix ça me dit accès refusé et hop ça se ferme... et donc j'pense qu'il faut que je retire la protection en écriture des disques mais je ne sais pas du tout comment on fait...
0
Réponse 6 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 juin 2009 à 10:53
si cela passe pas alors :


Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.


3/
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 7 / 15
nicobobby Messages postés 11 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 9 octobre 2009
1 juin 2009 à 10:58
ok merci j'essaie tout ça et je vous tiens au courant
0
Réponse 8 / 15
nicobobby Messages postés 11 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 9 octobre 2009
1 juin 2009 à 11:20
Alors le premier porgramme n'a rien trouvé, j'ai eu votre ordinateur est sain
Le deuxieme fichier n'a pas pu etre installé car on me disait que je n'avais pas les droits admin (alors que je les ai)

et là voici les deux rapports du 3e :

log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by TheNicostyle at 2009-06-01 11:11:55
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 201 GB (42%) free of 477 GB
Total RAM: 3326 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:31, on 01/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\TheNicostyle\RSIT.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\TheNicostyle.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
0
Réponse 9 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 juin 2009 à 15:51
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 10 / 15
nicobobby Messages postés 11 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 9 octobre 2009
1 juin 2009 à 16:36
j'viens de rentrer du boulot j't'este ça
0
Réponse 11 / 15
nicobobby Messages postés 11 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 9 octobre 2009
1 juin 2009 à 17:14
et voilà le rapport (c'est le 2e parce que j'ai refait combofix : la premiere fois je n'étais pas déconnecté d'internet ^^')

ComboFix 09-05-31.05 - TheNicostyle 01/06/2009 17:06.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.33.1036.18.3326.2035 [GMT 2:00]
Lancé depuis: c:\users\TheNicostyle\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.

2009-06-01 14:55 . 2009-03-16 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090601.003\NAVENG.SYS
2009-06-01 14:55 . 2009-03-16 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090601.003\NAVEX15.SYS
2009-06-01 14:55 . 2009-03-16 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090601.003\EECTRL.SYS
2009-06-01 14:55 . 2009-03-16 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090601.003\CCERASER.DLL
2009-06-01 14:55 . 2009-03-16 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090601.003\NAVENG32.DLL
2009-06-01 14:55 . 2009-03-16 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090601.003\NAVEX32A.DLL
2009-06-01 14:55 . 2009-03-16 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090601.003\ERASER.SYS
2009-06-01 14:55 . 2008-11-20 09:00 259368 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090601.003\ECMSVR32.DLL
2009-06-01 09:12 . 2009-06-01 09:27 -------- d-----w- c:\program files\trend micro
2009-06-01 09:11 . 2009-06-01 09:12 -------- d-----w- C:\rsit
2009-06-01 09:11 . 2009-06-01 09:11 781909 ----a-w- c:\users\TheNicostyle\RSIT.exe
2009-05-31 23:09 . 2009-03-16 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090531.018\NAVENG.SYS
2009-05-31 23:09 . 2009-03-16 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090531.018\NAVEX15.SYS
2009-05-31 23:09 . 2009-03-16 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090531.018\EECTRL.SYS
2009-05-31 23:09 . 2009-03-16 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090531.018\CCERASER.DLL
2009-05-31 23:09 . 2009-03-16 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090531.018\NAVENG32.DLL
2009-05-31 23:09 . 2009-03-16 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090531.018\NAVEX32A.DLL
2009-05-31 23:09 . 2009-03-16 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090531.018\ERASER.SYS
2009-05-31 23:09 . 2008-11-20 09:00 259368 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090531.018\ECMSVR32.DLL
2009-05-29 19:49 . 2009-03-06 17:25 439672 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090528.001\Scxpx86.dll
2009-05-29 19:49 . 2009-02-09 22:59 272432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090528.001\IDSvix86.sys
2009-05-29 19:49 . 2009-02-09 22:59 251768 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090528.001\SymIDSco.sys
2009-05-29 19:49 . 2009-02-09 22:59 685432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090528.001\IDSxpx86.dll
2009-05-29 19:49 . 2009-02-09 22:59 173432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090528.001\SymIDSI.dll
2009-05-29 19:49 . 2009-02-09 22:59 370224 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090528.001\IDSviA64.sys
2009-05-29 19:49 . 2008-11-21 01:01 157120 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090528.001\IDS9xx86.dll
2009-05-23 22:31 . 2009-05-23 22:31 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-05-23 22:29 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-05-23 22:25 . 2009-05-23 22:25 -------- d-----w- c:\windows\AC54E5443E42443CA91DA00A6974C592.TMP
2009-05-23 18:28 . 2009-05-23 18:28 -------- d-----w- C:\Downloads
2009-05-23 18:28 . 2009-05-23 18:28 1048576 ----a-w- c:\users\TheNicostyle\AppData\Roaming\Mozilla\Firefox\Profiles\dpu9a1k8.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
2009-05-23 18:28 . 2009-05-23 18:28 -------- d-----w- c:\program files\BitComet
2009-05-20 21:24 . 2009-03-06 17:25 439672 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090520.001\Scxpx86.dll
2009-05-20 21:24 . 2009-02-09 22:59 272432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090520.001\IDSvix86.sys
2009-05-20 21:24 . 2009-02-09 22:59 251768 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090520.001\SymIDSco.sys
2009-05-20 21:24 . 2009-02-09 22:59 685432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090520.001\IDSxpx86.dll
2009-05-20 21:24 . 2009-02-09 22:59 173432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090520.001\SymIDSI.dll
2009-05-20 21:24 . 2009-02-09 22:59 370224 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090520.001\IDSviA64.sys
2009-05-20 21:24 . 2008-11-21 01:01 157120 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\20090520.001\IDS9xx86.dll
2009-05-20 21:20 . 2009-05-20 21:20 -------- d-----w- c:\program files\particleIllusion_3
2009-05-20 21:20 . 1997-11-19 13:49 303616 ----a-w- c:\windows\IsUninst.exe
2009-05-20 11:51 . 2009-05-20 11:51 36868 ----a-w- c:\program files\uninst-SoundKeys.exe
2009-05-20 11:51 . 2009-05-20 11:51 -------- d-----w- c:\program files\Trapcode
2009-05-20 06:34 . 2009-05-20 08:22 36868 ----a-w- c:\program files\uninst-Particular.exe
2009-05-20 06:34 . 2009-05-20 06:34 -------- d-----w- C:\Presets
2009-05-16 19:00 . 2009-05-16 19:00 97566 ----a-r- c:\users\TheNicostyle\AppData\Roaming\Microsoft\Installer\{089D1F60-D807-4FF7-B6F3-5195DE8280B7}\_B6B3F6605625507C8CA814.exe
2009-05-16 19:00 . 2009-05-16 19:00 97566 ----a-r- c:\users\TheNicostyle\AppData\Roaming\Microsoft\Installer\{089D1F60-D807-4FF7-B6F3-5195DE8280B7}\_6FEFF9B68218417F98F549.exe
2009-05-16 19:00 . 2009-05-16 19:00 97566 ----a-r- c:\users\TheNicostyle\AppData\Roaming\Microsoft\Installer\{089D1F60-D807-4FF7-B6F3-5195DE8280B7}\_4E0FBF0EA7E8F9368DBAF8.exe
2009-05-16 19:00 . 2009-05-16 19:00 161862 ----a-r- c:\users\TheNicostyle\AppData\Roaming\Microsoft\Installer\{089D1F60-D807-4FF7-B6F3-5195DE8280B7}\_71D1CFF32CDF956567C300.exe
2009-05-16 19:00 . 2009-05-16 19:00 161862 ----a-r- c:\users\TheNicostyle\AppData\Roaming\Microsoft\Installer\{089D1F60-D807-4FF7-B6F3-5195DE8280B7}\_48E82A806D858FB8C083C6.exe
2009-05-16 19:00 . 2009-05-16 19:00 -------- d-----w- c:\program files\EdenSoftware
2009-05-11 13:26 . 2009-03-19 14:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-05-11 13:26 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-05-11 13:26 . 2009-05-11 13:26 -------- d-----w- c:\program files\iPod
2009-05-11 13:26 . 2009-05-11 13:26 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-11 13:26 . 2009-05-11 13:26 -------- d-----w- c:\program files\iTunes
2009-05-11 13:21 . 2009-05-11 13:21 -------- d-----w- c:\program files\Apple Software Update

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 14:56 . 2009-06-01 14:56 6736 ----a-w- c:\windows\system32\drivers\PROCEXP90.SYS
2009-06-01 14:39 . 2009-05-23 22:41 118382 ----a-w- c:\programdata\nvModes.dat
2009-06-01 14:39 . 2008-11-26 22:58 -------- d-----w- c:\users\TheNicostyle\AppData\Roaming\WTablet
2009-06-01 00:27 . 2008-11-26 23:55 -------- d-----w- c:\users\TheNicostyle\AppData\Roaming\Skype
2009-05-31 22:00 . 2008-11-27 00:00 -------- d-----w- c:\users\TheNicostyle\AppData\Roaming\skypePM
2009-05-29 07:16 . 2008-01-21 08:04 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-29 07:16 . 2008-01-21 08:04 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-28 15:54 . 2008-11-27 04:31 680 ----a-w- c:\users\TheNicostyle\AppData\Local\d3d9caps.dat
2009-05-23 22:41 . 2008-11-26 22:36 -------- d-----w- c:\programdata\NVIDIA
2009-05-23 22:31 . 2008-11-26 22:34 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-05-23 22:16 . 2009-02-20 12:06 -------- d-----w- c:\program files\SystemRequirementsLab
2009-05-23 18:41 . 2008-11-29 00:56 -------- d-----w- c:\users\TheNicostyle\AppData\Roaming\dvdcss
2009-05-18 21:53 . 2008-11-27 19:12 -------- d-----w- c:\programdata\Apple Computer
2009-05-13 08:30 . 2008-11-27 07:36 -------- d-----w- c:\programdata\Microsoft Help
2009-05-11 14:06 . 2008-11-27 19:16 -------- d-----w- c:\users\TheNicostyle\AppData\Roaming\Apple Computer
2009-05-11 13:26 . 2008-11-27 19:10 -------- d-----w- c:\program files\Common Files\Apple
2009-05-11 13:24 . 2008-11-27 00:54 -------- d-----w- c:\program files\Bonjour
2009-05-11 13:24 . 2008-11-27 01:03 -------- d-----w- c:\program files\QuickTime
2009-05-05 13:50 . 2008-11-27 00:36 -------- d-----w- c:\program files\Winamp
2009-05-05 13:49 . 2008-11-27 00:36 -------- d-----w- c:\users\TheNicostyle\AppData\Roaming\Winamp
2009-04-30 22:08 . 2009-04-30 22:08 1505824 ----a-w- c:\windows\system32\nvcpluir.dll
2009-04-30 22:08 . 2009-04-30 22:08 1194528 ----a-w- c:\windows\system32\nvcplui.exe
2009-04-30 22:08 . 2009-04-30 22:08 1358368 ----a-w- c:\windows\system32\nvsvsr.dll
2009-04-30 22:08 . 2009-04-30 22:08 1292832 ----a-w- c:\windows\system32\nvsvs.dll
2009-04-30 20:02 . 2009-04-30 20:02 9850016 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2009-04-30 20:02 4224 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-04-30 20:02 . 2009-04-30 20:02 3128320 ----a-w- c:\windows\system32\nvwgf2um.dll
2009-04-30 20:02 . 2009-04-30 20:02 1704960 ----a-w- c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcod146.dll
2009-04-30 20:02 . 2009-04-30 20:02 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2009-04-30 20:02 10366976 ----a-w- c:\windows\system32\nvoglv32.dll
2009-04-30 20:02 . 2008-11-12 13:54 983552 ----a-w- c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2008-11-12 13:54 7593472 ----a-w- c:\windows\system32\nvd3dum.dll
2009-04-21 21:47 . 2008-11-27 00:41 -------- d-----w- c:\program files\DivX
2009-04-21 21:46 . 2009-04-21 21:46 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-04-17 18:47 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-04-13 08:22 . 2008-11-26 22:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-13 07:50 . 2008-11-27 05:53 -------- d-----w- c:\program files\Bethesda Softworks
2009-04-10 21:19 . 2008-11-27 00:28 -------- d-----w- c:\program files\Norton 360
2009-04-09 22:36 . 2009-03-14 15:58 -------- d-----w- c:\users\TheNicostyle\AppData\Roaming\Hamachi
2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-31 20:46 . 2008-02-23 18:07 9584 ----a-w- c:\programdata\Symantec\LiveUpdate\LuRegManifests\Static\NCO20.dll
2009-03-26 13:23 . 2009-03-26 13:23 36864 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-03-26 13:23 . 2009-03-26 13:23 1900544 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-17 03:38 . 2009-04-17 18:40 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-17 18:40 24064 ----a-w- c:\windows\system32\amxread.dll
2009-03-16 08:00 . 2009-03-16 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\naveng.sys
2009-03-16 08:00 . 2009-03-16 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\navex15.sys
2009-03-16 08:00 . 2009-03-16 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\eeCtrl.sys
2009-03-16 08:00 . 2009-03-16 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\cceraser.dll
2009-03-16 08:00 . 2009-03-16 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\naveng32.dll
2009-03-16 08:00 . 2009-03-16 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\navex32a.dll
2009-03-16 08:00 . 2009-03-16 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\ERASER.sys
2009-03-14 15:57 . 2009-03-14 15:57 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-03-08 02:51 . 2009-03-08 02:51 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-03-06 17:25 . 2009-03-06 17:25 439672 ----a-w- c:\programdata\Symantec\Definitions\SymcData\ipsdefs\BinHub\scxpx86.dll
2009-03-06 09:26 . 2008-11-27 04:31 100720 ----a-w- c:\users\TheNicostyle\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-31 20:47 . 2008-12-07 20:21 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-23 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-13 6814240]
"CamserviceHD"="c:\program files\Hercules\Hercules DualPix HD Webcam\Camservice.exe" [2008-02-06 79144]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13781536]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-27 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WiFi Station pour Livebox.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WiFi Station pour Livebox.lnk
backup=c:\windows\pss\WiFi Station pour Livebox.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{751E4E32-E1F8-4728-8111-023AA2CCFD96}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{68DC8D99-6F3D-49FE-9F18-C788F84C18AE}"= UDP:3703:Adobe Version Cue CS3 Server
"{C2309F38-B133-48FA-8B44-2DF29F6D1589}"= UDP:3704:Adobe Version Cue CS3 Server
"{FA2C1384-864D-4158-8D6E-036A56A8112D}"= UDP:50900:Adobe Version Cue CS3 Server
"{AC346D9A-A942-4233-BDA3-1292D2F79095}"= UDP:50901:Adobe Version Cue CS3 Server
"{79609B28-DDB6-4B41-A9B6-7FE7EBAEA235}"= UDP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{7D85EF93-5600-4B2C-961E-005F6BB956BA}"= TCP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{5F1A5A48-150A-4B88-8765-6C3DCA4D8257}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{B0C3686F-5EB0-4D02-855D-693D74767768}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{05DA4DBA-3A98-440E-84C0-D7DA41C9946B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{84D32FFD-D54A-4B5A-8907-E3A4689404BF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{52C42211-C198-4196-A383-3C90F56FE504}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{A26E90EB-BB29-439C-BBF2-6444DE283CF0}"= UDP:c:\program files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
"{76F25A62-0BE0-44B3-B988-8C25A110F6E2}"= TCP:c:\program files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
"{DF96F1EA-C86D-47B4-A32F-273A36653AE1}"= UDP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{0D54BD73-3BCF-4C80-905A-F9FE7284FB94}"= TCP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{C662E50D-E994-40E9-ADC2-3A9976A79735}"= UDP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{AF883F76-3944-406C-BCE6-FAC80C53BFC7}"= TCP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{B1B73206-4C1B-4847-9F3E-42AFD0CCF5C3}"= UDP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{99C585E5-52CA-4651-8EFC-C16391A17D0E}"= TCP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{F5465C36-970C-49A9-B9EB-6CFDAABD4816}"= UDP:c:\program files\Activision\Spider-Man - Le règne des Ombres\image\pc\Spider-Man Web of Shadows.exe:Spider-Man(TM) - Le règne des Ombres
"{9071F8B1-E596-4D35-8548-088DA88A962D}"= TCP:c:\program files\Activision\Spider-Man - Le règne des Ombres\image\pc\Spider-Man Web of Shadows.exe:Spider-Man(TM) - Le règne des Ombres
"{89FF2A85-9CC1-4A29-8594-5BDA43593CE1}"= UDP:c:\program files\Ubisoft\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
"{E6959DC8-5BF2-4D2C-BCF7-A0036498880C}"= TCP:c:\program files\Ubisoft\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
"{18E0C349-FDED-486F-8036-9159EB72A370}"= UDP:c:\program files\Ubisoft\Prince of Persia\PrinceOfPersia_Launcher.exe:Prince of Persia Update
"{73219C5C-DA3C-44FC-95DA-F4D6F99CF317}"= TCP:c:\program files\Ubisoft\Prince of Persia\PrinceOfPersia_Launcher.exe:Prince of Persia Update
"{17E853DF-D9B7-44B0-A94A-14850CCB6515}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E3D2D5BD-1427-465B-B043-28383E56012B}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E2CBC541-26F2-4201-A410-7FB0869E2703}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{B1B7E406-EF07-401F-AA9D-3DF4D8A052FF}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{06775C10-6501-4882-863E-9AE89CFCA7A1}"= UDP:c:\program files\BitComet\BitComet.exe:BitComet.exe
"{7566B391-68E2-42A3-B8ED-9DD283E3C460}"= TCP:c:\program files\BitComet\BitComet.exe:BitComet.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [06/02/2009 10:05 28544]
R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090528.001\IDSvix86.sys [29/05/2009 21:49 272432]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [18/02/2008 13:37 149352]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [07/02/2009 01:00 1153368]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\System32\Wacom_Tablet.exe [27/11/2008 00:57 2749224]
R3 APL531;Hercules Dualpix HD Webcam;c:\windows\System32\drivers\HDvidv.sys [10/03/2009 22:04 285952]
R3 camfilt2;camfilt2;c:\windows\System32\drivers\camfilt2.sys [10/03/2009 22:03 103720]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 09:21 101936]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\drivers\libusb0.sys [29/11/2008 02:00 33792]
R3 rt61x86;802.11g Wireless Driver RT61;c:\windows\System32\drivers\netr61.sys [27/11/2008 00:29 286208]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [19/02/2009 12:31 41008]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [12/01/2008 20:32 23888]
S3 MODRC;DiBcom Infrared Receiver;c:\windows\System32\drivers\modrc.sys [05/03/2009 00:14 13824]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\System32\drivers\wacmoumonitor.sys [27/11/2008 00:57 15656]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.jeuxvideo.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 17:09
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-316099362-2730539251-717551852-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:80,1b,f0,a0,8d,5f,5a,e1,ae,9b,b6,40,ec,5a,f7,7e,b9,6d,f8,73,89,ad,7d,
b3,fa,14,11,54,8e,e5,f1,53,43,f7,d2,f4,25,d0,39,fc,07,54,1f,eb,19,1c,ea,2b,\
"??"=hex:4a,41,87,e5,27,7f,8f,c7,d7,b1,74,e7,4b,14,50,85

[HKEY_USERS\S-1-5-21-316099362-2730539251-717551852-1000\Software\SecuROM\License information*]
"datasecu"=hex:19,93,04,f0,71,0b,f5,74,e0,fc,cd,2d,75,6b,11,83,58,df,78,8b,83,
d7,db,ba,63,ab,0d,ad,65,03,41,e4,82,a7,b2,b4,ca,2a,a0,ea,c8,6e,ac,64,99,95,\
"rkeysecu"=hex:0e,b4,52,fb,e3,2c,41,68,35,b3,75,af,ee,1d,c2,6c
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5112)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\stobject.dll
c:\windows\System32\netshell.dll
.
Heure de fin: 2009-06-01 17:09
ComboFix-quarantined-files.txt 2009-06-01 15:09
ComboFix2.txt 2009-06-01 15:05

Avant-CF: 216 546 738 176 octets libres
Après-CF: 216 509 071 360 octets libres

279 --- E O F --- 2009-05-15 22:38
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 juin 2009 à 17:42
c'est quoi le souci actuel?
0
Réponse 12 / 15
nicobobby Messages postés 11 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 9 octobre 2009
1 juin 2009 à 17:44
ben là c'est bon y'en a plus merci beaucoup !
0
Réponse 13 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 juin 2009 à 21:20
ok alors

tu peux virer ce qui a été utilisé
0
Réponse 14 / 15
nicobobby Messages postés 11 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 9 octobre 2009
2 juin 2009 à 17:37
ok ça marche, et ces programmes marchent pour tous les virus ou juste certains ???
0
Réponse 15 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 juin 2009 à 10:31
cela marche pour certaines infections mais pas toutes
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Bibliothèque
cosjac85 -
renard bleu -

3 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses