SpybotSD.exe n'est pas une application Win32 [Résolu]

Réponse 1 / 19

eagle
17 juil. 2009 à 22:48

Regarde là: http://www.commentcamarche.net/faq/sujet 6845 exe n est pas une application win32 valide

jeffsky54
17 juil. 2009 à 23:05

Ok, donc je poste le rapport findykill :
ça te dis quelque chose ?

############################## | FindyKill V5.003 |

# User : Jeff (Administrateurs) # PC-DE-JEFF
# Update on 17/07/09 by Chiquitine29
# Start at: 23:01:21 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,04 Go (50,98 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (8,44 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 279,46 Go (4,66 Go free) [EXTERNE 300] # NTFS
# G:\ # Disque amovible # 497,98 Mo (355,29 Mo free) [CLÉ DE JF] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Windows\AsScrPro.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\ACEngSvr.exe
C:\Users\Jeff\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Jeff\AppData\Roaming\m\flec006.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Users\Jeff\AppData\Roaming\drivers\winupgro.exe" (2608)
"C:\Users\Jeff\AppData\Roaming\m\flec006.exe" (4892)
"C:\Windows\system32\wintems.exe" (5708)

################## | C: |

Présent ! G:\autorun.inf

################## | C:\Windows |

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\ban_list.txt
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

Présent ! C:\Windows\system32\drivers\down

################## | C:\Users\Jeff\AppData\Roaming |

Présent ! C:\Users\Jeff\AppData\Roaming\drivers
Présent ! C:\Users\Jeff\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\Jeff\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\Jeff\AppData\Roaming\drivers\downld
Présent ! C:\Users\Jeff\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\Jeff\AppData\Roaming\m
Présent ! C:\Users\Jeff\AppData\Roaming\m\data.oct
Présent ! C:\Users\Jeff\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\Jeff\AppData\Roaming\m\list.oct
Présent ! C:\Users\Jeff\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\Jeff\AppData\Roaming\m\shared

################## | C:\Users\Jeff\Temporary Internet Files |

Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_1[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_1[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_1[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[10].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[5].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[6].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[7].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[8].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\b64_3[9].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\file[1].txt
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\file[2].txt
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\ieps[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\EZULBTN1\mxd[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_1[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_1[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_1[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[5].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[6].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\b64_3[7].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\G0NJ6QM4\mxd[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_1[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_1[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_3[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_3[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_3[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_3[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_6[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\b64_6[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\JE82B3UR\mxd[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64[5].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[5].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_1[6].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_3[1].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_3[2].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_3[3].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_3[4].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_3[5].jpg
Présent ! C:\Users\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Q1XJ6MZQ\b64_6[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\FFC]
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2407780063-310923583-3185393064-1000\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.003 ! |

Réponse 2 / 19

eagle
17 juil. 2009 à 22:17

T'as pas besoin de spybot. Désinstalle-le, lance CCleaner et redémarre. Windows Defender est suffisant et assure-toi qu'il est activé.

jeffsky54
17 juil. 2009 à 22:45

Salut !

Merci pour ta réponse, j'ai fait tout comme tu m'as dit, et ccleaner a effectivement trouvé des tas d'erreurs, corrigées maintenant...
...par contre, j'ai toujours des problèmes de ralentissements, de blocages, et ce message avec "n'est pas une application win32 valide" qui s'affiche...:(

Tu aurais une autre solution ?

Merci d'avance,

Jeff.

Réponse 3 / 19

eagle
18 juil. 2009 à 02:08

Je crois, jeffsky54, que tu devrais reposter du côté sécurité, incluant ton rapport, pour voir s'il y a infection ? Ca ne veut pas dire qu'il y a infection, mais c'est préférable. Je ne suis pas très doué pour commenter sur ces genres de rapports.Tu vas constater qu'ils sont très doués dans ce domaine.
Bonne chance

Réponse 4 / 19

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 juil. 2009 à 02:10

Bonjour,

Tu es infecté par Bagle.

--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Réponse 5 / 19

eagle
18 juil. 2009 à 02:33

Merci Destrio5, de prendre la relève.

Réponse 6 / 19

jeffsky54
18 juil. 2009 à 10:05

Merci à vous deux pour vos réponses !
Donc Destrio, je poste juste le rapport findykill, après avoir effectué l'option 2 (suppression) :

############################## | FindyKill V5.003 |

# User : Jeff (Administrateurs) # PC-DE-JEFF
# Update on 17/07/09 by Chiquitine29
# Start at: 09:41:26 | 18/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,04 Go (52,76 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (8,44 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\lpksetup.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Jeff\AppData\Roaming |

Supprimé ! C:\Users\Jeff\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Jeff\AppData\Roaming\drivers

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Qoobox\Quarantine\C\Users\Jeff\AppData\Roaming\drivers\winupgro.exe.vir
-> Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb

Supprimé ! "C:\Program Files\Steam\Steam.exe"
-> Size : 856064 | Crc32 : e9596340 | Md5 : 9bd6408ea871f95f8d5de4e8191ad7eb

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\AxBx\Multi Virus Cleaner 2009\MVC.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Users\Jeff\Downloads\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.003 ! |

Voilà, merci ! :)

Réponse 7 / 19

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 juil. 2009 à 13:04

--> Désinstalle FindyKill.

As-tu le rapport de ComboFix ?

Réponse 8 / 19

Jeffsky54
18 juil. 2009 à 13:22

Salut Destrio !

Voilà, Findykill est désinstallé, et voici le rapport de combofix :

ComboFix 09-07-14.08 - Jeff 18/07/2009 13:10.3.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1723 [GMT 2:00]
Running from: c:\users\Jeff\Desktop\CCM.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\acovcnt.exe

.
((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 )))))))))))))))))))))))))))))))
.

2009-07-18 11:13 . 2009-07-18 11:13 -------- d-----w- c:\users\Jeff\AppData\Local\temp
2009-07-18 09:13 . 2009-07-18 09:15 -------- d-----w- c:\program files\CureROM
2009-07-18 09:08 . 2009-07-18 09:08 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-07-18 09:08 . 2009-07-18 09:08 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-18 09:05 . 2009-07-18 09:05 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-18 09:05 . 2009-07-18 09:11 -------- d-----w- c:\users\Jeff\AppData\Roaming\DAEMON Tools Lite
2009-07-18 09:01 . 2009-07-18 09:01 -------- d-----w- c:\users\Jeff\AppData\Roaming\LucasArts
2009-07-18 08:17 . 2009-07-18 08:17 -------- d-----w- c:\program files\Trend Micro
2009-07-17 22:17 . 2009-07-18 07:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-07-17 22:08 . 2009-02-05 21:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-07-17 22:08 . 2009-02-05 21:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-07-17 22:08 . 2009-02-05 21:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-07-17 22:08 . 2009-02-05 21:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-07-17 20:59 . 2009-07-18 11:07 -------- d-----w- C:\FindyKill
2009-07-17 20:31 . 2009-07-17 20:31 -------- d-----w- c:\program files\CCleaner
2009-07-17 20:00 . 2009-07-18 07:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-17 08:06 . 2009-07-17 08:06 152488 ----a-w- c:\programdata\Simply Super Software\Trojan Remover\tr_util.exe
2009-07-17 08:06 . 2009-07-17 08:06 1024 ----a-w- c:\programdata\Simply Super Software\Trojan Remover\tr_dummy.sys
2009-07-17 08:05 . 2009-07-17 08:05 -------- d-----w- c:\users\Jeff\AppData\Roaming\Simply Super Software
2009-07-17 08:05 . 2009-07-17 08:05 -------- d-----w- c:\programdata\Simply Super Software
2009-07-17 07:59 . 2009-07-17 08:00 -------- d-----w- c:\program files\WinAVI Video Converter
2009-07-17 07:58 . 2009-07-17 07:58 -------- d-----w- c:\users\Jeff\AppData\Local\WinAVI
2009-07-17 07:57 . 2009-07-17 07:57 -------- d-----w- c:\windows\WinAVI Video Converter 9.0
2009-07-17 07:52 . 2008-06-08 21:58 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-07-17 07:51 . 2009-07-17 07:52 -------- d-----w- c:\users\Jeff\AppData\Roaming\Vso
2009-07-17 07:51 . 2009-07-17 07:51 81920 ----a-w- c:\users\Jeff\AppData\Roaming\ezpinst.exe
2009-07-17 07:51 . 2009-07-17 07:51 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-07-17 07:51 . 2009-07-17 07:51 47360 ----a-w- c:\users\Jeff\AppData\Roaming\pcouffin.sys
2009-07-16 22:16 . 2009-07-16 22:16 -------- d-----w- c:\program files\Luxor
2009-07-15 07:29 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 07:29 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 07:29 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 07:29 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-07 09:36 . 2009-07-07 09:36 -------- d-----w- c:\programdata\WindowsSearch
2009-07-06 07:44 . 2009-07-06 07:52 55067 ----a-w- c:\windows\War3Unin.dat
2009-07-06 07:44 . 2009-07-06 07:50 2829 ----a-w- c:\windows\War3Unin.pif
2009-07-06 07:44 . 2009-07-06 07:50 139264 ----a-w- c:\windows\War3Unin.exe
2009-07-05 08:46 . 2009-07-05 08:46 2855 ----a-w- c:\users\Jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Doom 3\v1.3 Online Check Crack.pif
2009-07-05 08:46 . 2009-07-05 08:46 -------- d--h--w- c:\windows\PIF
2009-06-28 11:08 . 2009-06-28 12:26 -------- d-----w- C:\Doomsday
2009-06-19 14:03 . 2009-06-19 14:03 4710 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_7fdf717c.exe
2009-06-19 14:03 . 2009-06-19 14:03 4710 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_3f947574.exe
2009-06-19 14:03 . 2009-06-19 14:03 4710 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_188e3184.exe
2009-06-19 14:03 . 2009-06-19 14:03 1078 ----a-r- c:\users\Jeff\AppData\Roaming\Microsoft\Installer\{1FEA83F9-7B47-47FF-8297-08E0D07C26F4}\_2e8633c1.exe
2009-06-19 14:03 . 2009-06-19 14:03 -------- d-----w- c:\program files\PAK Explorer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 10:14 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-18 10:14 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-18 10:06 . 2009-02-27 04:16 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-18 10:06 . 2009-03-04 15:11 -------- d-----w- c:\users\Jeff\AppData\Roaming\uTorrent
2009-07-18 10:03 . 2009-06-03 10:56 -------- d-----w- c:\program files\Common Files\Apple
2009-07-18 10:03 . 2009-06-03 10:45 -------- d-----w- c:\programdata\Apple Computer
2009-07-18 10:00 . 2009-02-26 20:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-18 09:38 . 2009-03-02 17:01 -------- d-----w- c:\program files\Common Files\Microsoft Games
2009-07-18 07:41 . 2009-03-01 11:17 27744 ----a-w- c:\programdata\nvModes.dat
2009-07-17 21:40 . 2009-02-27 11:11 -------- d-----w- c:\users\Jeff\AppData\Roaming\Winamp
2009-07-15 11:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-15 11:17 . 2009-03-01 14:06 -------- d-----w- c:\programdata\Microsoft Help
2009-07-14 08:40 . 2009-03-02 11:38 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-07-10 07:15 . 2009-03-09 17:56 -------- d-----w- c:\program files\LucasArts
2009-07-05 07:45 . 2009-03-04 15:48 -------- d-----w- c:\program files\Common Files\Steam
2009-06-26 09:34 . 2009-02-26 21:29 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-05 21:42 . 2009-02-26 20:23 100640 ----a-w- c:\users\Jeff\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-03 10:58 . 2009-06-03 10:58 -------- d-----w- c:\users\Jeff\AppData\Roaming\Apple Computer
2009-06-03 10:58 . 2009-06-03 10:57 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-03 10:57 . 2009-02-27 15:04 -------- d-----w- c:\program files\Bonjour
2009-06-03 10:46 . 2009-06-03 10:45 -------- d-----w- c:\program files\QuickTime
2009-05-24 20:39 . 2009-05-24 20:38 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-24 19:10 . 2009-05-24 19:01 -------- d-----w- c:\users\Jeff\AppData\Roaming\Eltima Software
2009-04-30 12:37 . 2009-06-14 15:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:37 . 2009-06-14 15:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-04-24 16:05 . 2009-06-10 22:12 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-10 22:12 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-10 22:12 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-23 12:43 . 2009-06-10 22:12 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-10 22:12 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-10 22:13 2033152 ----a-w- c:\windows\system32\win32k.sys
2008-07-01 18:28 . 2008-07-01 18:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
2008-05-22 08:35 . 2008-05-22 08:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
2007-06-12 09:34 . 2007-06-12 09:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
2009-07-18 08:47 . 2009-02-26 21:31 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-17_21.23.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-07-18 10:09 43086 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-07-18 10:09 89394 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-26 20:25 . 2009-07-18 10:09 11550 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2407780063-310923583-3185393064-1000_UserData.bin
- 2009-07-17 20:47 . 2009-07-17 20:47 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-17 20:47 . 2009-07-18 10:12 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-17 20:47 . 2009-07-17 20:47 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-17 20:47 . 2009-07-18 10:12 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-17 20:47 . 2009-07-18 10:12 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-18 09:00 . 2009-07-18 09:00 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-03-09 17:00 . 2009-07-18 07:57 1612 c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-07-18 06:22 . 2009-07-18 06:22 8590 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\HTML Help\hh.dat
+ 2009-07-18 10:07 . 2009-07-18 10:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-07-18 10:07 . 2009-07-18 10:07 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-07-18 10:14 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-07-17 21:21 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-07-17 21:21 101250 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-07-18 10:14 101250 c:\windows\System32\perfc009.dat
+ 2009-07-18 09:00 . 2009-07-18 09:00 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-07-07 10:11 . 2009-07-07 10:11 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2009-07-18 09:00 . 2009-07-18 09:00 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-11 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-25 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-25 92704]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-08-19 159744]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-02-26 3054136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-06-13 6183456]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-29 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2407780063-310923583-3185393064-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{0E7D42CB-8E84-4B0B-9E43-704509DFA9B1}c:\\program files\\world of warcraft\\wow-1.12.0-frfr-downloader.exe"= UDP:c:\program files\world of warcraft\wow-1.12.0-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{7EA73C78-558C-4070-8F37-4D36F643F419}c:\\program files\\world of warcraft\\wow-1.12.0-frfr-downloader.exe"= TCP:c:\program files\world of warcraft\wow-1.12.0-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{8FA15982-69F4-49D7-BDE2-F9D40FCCAA27}c:\\program files\\world of warcraft\\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= UDP:c:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"UDP Query User{0F44823B-9B1A-4DA2-B354-87CE3EC14F1C}c:\\program files\\world of warcraft\\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= TCP:c:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"{FD9809F5-F2E8-46D1-A4C9-F1C2E88D033A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{04158991-EF41-434E-98B1-EB01F04DD71B}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= UDP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{5A881DC4-77A4-47AB-9123-FF76A20FBD1F}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= TCP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{EC14513A-39E7-467A-BF49-B8D6A7AE8354}c:\\program files\\java\\jre6\\bin\\javaw.exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{B7239CB0-790D-4DF6-9DF1-AAA50B261640}c:\\program files\\java\\jre6\\bin\\javaw.exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"TCP Query User{040764E9-39D8-4433-91DA-E50B8630F391}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= UDP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{CFE40BF6-E687-48AC-8ECE-C79A6441D655}c:\\program files\\world of warcraft\\wow-2.4.2-frfr-downloader.exe"= TCP:c:\program files\world of warcraft\wow-2.4.2-frfr-downloader.exe:Blizzard Downloader
"{C9DD84B3-F3E9-4B11-93F9-EB910C3E4105}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs
"{60300205-792F-43F0-994A-2240173350BA}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs
"TCP Query User{D9D192A6-BD66-46B9-95BD-FBF36F96DC18}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= UDP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"UDP Query User{AF60A2F7-DDD5-4BAC-A211-28AB09EE26AE}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= TCP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"TCP Query User{D89DC941-3677-4F99-9073-CBF09CDACD4A}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= UDP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"UDP Query User{4A83189B-2D62-4940-8FA5-394320FF07DD}c:\\users\\public\\games\\world of warcraft\\launcher.exe"= TCP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
"{68DC7CCD-6179-4B2A-B882-97B5927740BE}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{96B4F6D4-AA5F-4478-994A-8DB5AC723D0E}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{F1E628BC-BDD9-459F-BB78-BDE1A7D567BB}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{458DB5EC-8A39-4C0D-AFC8-FB13FDA685E0}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{7F34F0EE-B6BC-46E8-9CB0-BDF1FA6DF45E}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= UDP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
"UDP Query User{017CE4B7-94CC-4A37-B44F-478EB9465B74}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= TCP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
"{7A3CE176-349B-4386-A295-6F61BF5EE167}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{FDA64FC7-25B2-4A57-9B32-18DBA5D17376}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"TCP Query User{D148A0F9-38DE-4702-92B7-E47047868C09}c:\\program files\\lucasarts\\star wars battlefront\\gamedata\\battlefront (2).exe"= UDP:c:\program files\lucasarts\star wars battlefront\gamedata\battlefront (2).exe:Battlefront (2)
"UDP Query User{C7620AAA-5515-4FF3-86EB-25A2C21A96DA}c:\\program files\\lucasarts\\star wars battlefront\\gamedata\\battlefront (2).exe"= TCP:c:\program files\lucasarts\star wars battlefront\gamedata\battlefront (2).exe:Battlefront (2)
"TCP Query User{4AAAA84A-D495-4F22-BFF2-179210778BC0}c:\\program files\\lucasarts\\star wars jedi knight jedi academy\\gamedata\\jamp.exe"= UDP:c:\program files\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe:Jedi Academy MultiPlayer
"UDP Query User{FE13376B-324D-4DBF-965A-73E70335487B}c:\\program files\\lucasarts\\star wars jedi knight jedi academy\\gamedata\\jamp.exe"= TCP:c:\program files\lucasarts\star wars jedi knight jedi academy\gamedata\jamp.exe:Jedi Academy MultiPlayer
"TCP Query User{F548695A-9949-44A6-9EE4-F102D2218376}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= UDP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"UDP Query User{94A8D894-DDCB-4368-A1BC-5BE7AADACDFF}d:\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= TCP:d:\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"TCP Query User{0DC03D3B-60E3-4C6F-A0B5-3002788577C4}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= UDP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{A54C2333-3121-4FE4-BB8A-8427B3ACAFA9}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= TCP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"TCP Query User{4853F30F-7F91-4F36-9DAC-D71062792637}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= UDP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{47049FDE-733F-4802-912C-C901B130108A}c:\\users\\public\\games\\world of warcraft\\backgrounddownloader.exe"= TCP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"{9D4C11B9-297D-4F7A-A79D-62A0C10219D6}"= UDP:3724:Blizzard Downloader: 3724
"TCP Query User{B9EC4F4F-5DE5-45BD-B72B-5D98C7184D9E}c:\\users\\jeff\\downloads\\utorrent(2).exe"= UDP:c:\users\jeff\downloads\utorrent(2).exe:utorrent(2).exe
"UDP Query User{B52FE3B0-2DDA-446C-A29C-322AAB579BBB}c:\\users\\jeff\\downloads\\utorrent(2).exe"= TCP:c:\users\jeff\downloads\utorrent(2).exe:utorrent(2).exe
"{820B6FEF-1F83-4503-AE18-E0F0D881D2EE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{40FCA58D-0093-46AF-8387-C7777D23B8F5}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{244D3775-12FA-46D8-93CA-C8E38C045B1E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{95652864-03EC-4FA0-8BC1-F04F5340DA29}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{A6A7010A-E639-4E2E-98A0-DD5891B0E1D1}"= UDP:d:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{3E404C0B-3762-4FF7-A03F-8752E7CAFB3E}"= TCP:d:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{3A4B9B0E-79C5-4018-879A-077514A42355}"= UDP:d:\program files\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:Star Wars: Empire at War
"{ED2BB8D3-8CA9-4A43-BD17-1F85429FAE4D}"= TCP:d:\program files\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:Star Wars: Empire at War

R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [26/02/2009 23:07 15416]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [18/07/2009 00:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [18/07/2009 00:08 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [26/02/2009 23:19 51792]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [26/02/2009 22:56 29736]
R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\System32\drivers\etDevice.sys [26/02/2009 22:53 474624]
R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\System32\drivers\etFilter.sys [26/02/2009 22:53 206336]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [26/02/2009 22:52 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [26/02/2009 22:48 3662848]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [26/02/2009 22:41 44064]
R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\System32\drivers\etScan.sys [26/02/2009 22:53 6656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: %SystemRoot%\system32\PrxerDrv.dll
FF - ProfilePath - c:\users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\as57n0uz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-18 13:13
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

c:\users\Jeff\AppData\Local\Temp\catchme.dll 53248 bytes executable

scan completed successfully
hidden files: 1

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-07-18 13:15
ComboFix-quarantined-files.txt 2009-07-18 11:15
ComboFix2.txt 2009-07-17 21:38
ComboFix3.txt 2009-07-17 21:28

Pre-Run: 48 579 317 760 octets libres
Post-Run: 48 553 963 520 octets libres

314 --- E O F --- 2009-07-18 07:47

Réponse 9 / 19

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 juil. 2009 à 13:26

Tu souhaites garder Avast ?

Jeffsky54
18 juil. 2009 à 14:26

Beuuh, non pas nécessairement, à la limite conseille-moi ce que tu penses être le plus efficace :)
merci !

Jeff.

Réponse 10 / 19

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 juil. 2009 à 14:27

--> Désinstalle Avast.

--> Installe AntiVir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir

Réponse 11 / 19

Jeffsky54
19 juil. 2009 à 19:22

Excuse-moi, j'avais cru poster le rapport Antivir, et j'attendais ta réponse... :))
le voilà :

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 juillet 2009 17:18

La recherche porte sur 1548239 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JEFF

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:47:07
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 12:47:21
ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17/07/2009 12:47:38
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18/07/2009 12:48:23
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 18/07/2009 12:48:21
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/07/2009 12:48:16
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 18/07/2009 12:48:08
AEHELP.DLL : 8.1.4.5 229748 Bytes 18/07/2009 12:48:01
AEGEN.DLL : 8.1.1.48 348532 Bytes 18/07/2009 12:47:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 18/07/2009 12:47:55
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 19 juillet 2009 17:18

La recherche d'objets cachés commence.
'84356' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASPG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Net4Switch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smartlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>

Fin de la recherche : dimanche 19 juillet 2009 18:41
Temps nécessaire: 1:23:16 Heure(s)

La recherche a été effectuée intégralement

21562 Les répertoires ont été contrôlés
555435 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
555433 Fichiers non infectés
1808 Les archives ont été contrôlées
2 Avertissements
1 Consignes
84356 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 12 / 19

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 juil. 2009 à 05:17

Plus de souci ?

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Réponse 13 / 19

jeffsky54
25 juil. 2009 à 11:49

Bonjour !
Voilà le rapport après examen rapide :
ça semble bien :)

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2498
Windows 6.0.6001 Service Pack 1

25/07/2009 11:46:16
mbam-log-2009-07-25 (11-46-16).txt

Type de recherche: Examen rapide
Eléments examinés: 82744
Temps écoulé: 3 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 14 / 19

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 juil. 2009 à 13:28

1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Réactive l'UAC si ce n'est pas déjà fait.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)

Réponse 15 / 19

jeffsky54
27 juil. 2009 à 10:10

Bonjour ! Voilà le rapport de Toolscleaner :

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Jeff\Desktop\Rsit.exe: trouvé !
C:\Users\Jeff\Downloads\HijackThis.exe: trouvé !
C:\Users\Jeff\Downloads\HJTInstall.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Users\Jeff\Downloads\HijackThis.exe: supprimé !
C:\Users\Jeff\Downloads\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Jeff\Desktop\Rsit.exe: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

Réponse 16 / 19

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 juil. 2009 à 15:31

Tu peux supprimer ToolsCleaner ;)

Réponse 17 / 19

jeffsky54
27 juil. 2009 à 15:38

Et ben merci pour tout en tous cas ! Je pars vers de nouvelles aventures.
Par contre, j'aurais aimé mettre "résolu" pour ma question, mais apparemment ma condition de visiteur "anonyme" sur le site m'en empêche..

A bientôt, et merci encore d'avoir pris tout ce temps pour m'aider.

Jeff.

Réponse 18 / 19

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 juil. 2009 à 15:48

J'ai mis en Résolu.

Des questions ?

Réponse 19 / 19

jeffsky54
27 juil. 2009 à 17:19

Aucune, merci !

A bientôt, :)

Jeff.

SpybotSD.exe n'est pas une application Win32

19 réponses

Discussions similaires

Newsletters