Posez votre question Signaler

Virus getcodec.gen [Résolu]

bibi270 28Messages postés 20 septembre 2009Date d'inscription 14 avril 2011Dernière intervention - Dernière réponse le 29 sept. 2009 à 21:04

Bonjour,
mon ordinateur rame ,apparement j'ai attrapé un virus.Voici le rapport fait avec rsit.
Logfile of random's system information tool 1.06 (written by random/random)
Run by BEA ET PATRICK at 2009-09-20 18:48:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 12 GB (30%) free of 40 GB
Total RAM: 2047 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:37, on 20/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\BEA ET PATRICK\Bureau\RSIT.exe
C:\Program Files\trend micro\BEA ET PATRICK.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1708537768-746137067-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'CLEMENT')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1708537768-746137067-725345543-1005 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\CLEMENT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'CLEMENT')
O4 - S-1-5-21-1708537768-746137067-725345543-1005 User Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\CLEMENT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'CLEMENT')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\FM2032.dll
O20 - Winlogon Notify: f09cf21e669 - C:\WINDOWS\System32\FM2032.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Virus getcodec.gen »

Suggestions

Virus getcodec.gen
Infection par le virus Getcodec.gen » Forum
Comment effacer virus EXP/ASF.GetCodec.Gen (Résolu) » Forum
Virus exp asf.getcodec.gen besoin d'aide SVP » Forum
Virus EXP/ASF.GetCodec.Gen » Forum
Virus Sality.gen (Résolu) » Forum
Comment supprimer le virus Beagle/Bagle ? » Fiches pratiques
Virus trojan- gen (Résolu) » Forum
[Trojan-Virus] Vundo-gen et Agent-HZR (Résolu) » Forum
Virus Rootkit-gen (Résolu) » Forum

Plus

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 20 sept. 2009 à 19:12

salut

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Ajouter un commentaire

Réponse

bibi270 28Messages postés 20 septembre 2009Date d'inscription 14 avril 2011Dernière intervention 20 sept. 2009 à 19:50

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : BIOS Date: 08/20/03 12:57:55 Ver: 08.00.09
USER : BEA ET PATRICK ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:75 Go (Free:70 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 20/09/2009|19:28 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00018613.bin
C:\Program Files\AskBarDis\bar\Cache\000189BC.bin
C:\Program Files\AskBarDis\bar\Cache\00018B53.bin
C:\Program Files\AskBarDis\bar\Cache\00018CE9.bin
C:\Program Files\AskBarDis\bar\Cache\00018E70.bin
C:\Program Files\AskBarDis\bar\Cache\00018FE7.bin
C:\Program Files\AskBarDis\bar\Cache\00463227
C:\Program Files\AskBarDis\bar\Cache\0101972D
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow

-----------\\ Extensions

(BEA ET PATRICK) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(BEA ET PATRICK) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(BEA ET PATRICK) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} => ecouter-la-radio
(BEA ET PATRICK) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

(LAURA) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(ROMANE) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.tropal.net/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.fr/spbasic.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.tropal.net/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\BEAETP~1\Application Data\FrostWire\.AppSpecialShare\Guitar.Pro.5.0 full +crack.rar.torrent
C:\DOCUME~1\BEAETP~1\Application Data\FrostWire\.AppSpecialShare\Guitar.Pro.5.0 full +crack.rar.torrent.bak

1 - "C:\ToolBar SD\TB_1.txt" - 20/09/2009|19:44 - Option : [1]

-----------\\ Fin du rapport a 19:44:02,96

Ajouter un commentaire

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 20 sept. 2009 à 21:38

relance ToolBar S&D et choisie l'option 2 suppression

Ajouter un commentaire

Réponse

bibi270 28Messages postés 20 septembre 2009Date d'inscription 14 avril 2011Dernière intervention 21 sept. 2009 à 09:34

J'ai relance et fait suppession.Je t'envoie le rapport.Pour moi il y a encore quelque chose car mon routeur alice n'arrete pas de clignoter en eth comme si je me servais tout le temps de internet.

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : BIOS Date: 08/20/03 12:57:55 Ver: 08.00.09
USER : BEA ET PATRICK ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:75 Go (Free:70 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/09/2009| 9:09 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(BEA ET PATRICK) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(BEA ET PATRICK) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(BEA ET PATRICK) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} => ecouter-la-radio
(BEA ET PATRICK) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

(LAURA) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(ROMANE) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.tropal.net/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.fr/spbasic.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\BEAETP~1\Application Data\FrostWire\.AppSpecialShare\Guitar.Pro.5.0 full +crack.rar.torrent
C:\DOCUME~1\BEAETP~1\Application Data\FrostWire\.AppSpecialShare\Guitar.Pro.5.0 full +crack.rar.torrent.bak

1 - "C:\ToolBar SD\TB_1.txt" - 20/09/2009|19:44 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/09/2009| 9:30 - Option : [2]

-----------\\ Fin du rapport a 9:30:36,81

Que faire.Merci

Ajouter un commentaire

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 21 sept. 2009 à 10:09

salut

oui il reste quelque truc

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix detecte quelque chose et de demande a redemarer tu accepte

Ajouter un commentaire

bibi270 - 21 sept. 2009 à 11:56

ComboFix 09-09-20.01 - BEA ET PATRICK 21/09/2009 11:41:05.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.2047.1455 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\BEA ET PATRICK\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\BEAETP~1\LOCALS~1\Temp\35.tmp
C:\Documents and Settings\BEA ET PATRICK\Application Data\020000005ad4d2ae669C.manifest
C:\Documents and Settings\BEA ET PATRICK\Application Data\020000005ad4d2ae669O.manifest
C:\Documents and Settings\BEA ET PATRICK\Application Data\020000005ad4d2ae669P.manifest
C:\Documents and Settings\BEA ET PATRICK\Application Data\020000005ad4d2ae669S.manifest
C:\Documents and Settings\BEA ET PATRICK\Local Settings\Temp\35.tmp
C:\Documents and Settings\CLEMENT\Application Data\020000005ad4d2ae669C.manifest
C:\Documents and Settings\CLEMENT\Application Data\020000005ad4d2ae669O.manifest
C:\Documents and Settings\CLEMENT\Application Data\020000005ad4d2ae669P.manifest
C:\Documents and Settings\CLEMENT\Application Data\020000005ad4d2ae669S.manifest
C:\Documents and Settings\CLEMENT\Cookies\clement@managerzone.bbgames[2].txt
C:\Documents and Settings\LAURA\Application Data\020000005ad4d2ae669C.manifest
C:\Documents and Settings\LAURA\Application Data\020000005ad4d2ae669O.manifest
C:\Documents and Settings\LAURA\Application Data\020000005ad4d2ae669P.manifest
C:\Documents and Settings\LAURA\Application Data\020000005ad4d2ae669S.manifest
C:\WINDOWS\GnuHashes.ini
C:\WINDOWS\Installer\3749c6.msi
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\system32\GroupPolicy000.dat
C:\WINDOWS\system32\LocalService\293.crack.zip
C:\WINDOWS\system32\LocalService\293.crack.zip.kwd
C:\WINDOWS\system32\LocalService\294.keygen.zip
C:\WINDOWS\system32\LocalService\294.keygen.zip.kwd
C:\WINDOWS\system32\LocalService\295.serial.zip
C:\WINDOWS\system32\LocalService\295.serial.zip.kwd
C:\WINDOWS\system32\LocalService\296.setup.zip
C:\WINDOWS\system32\LocalService\296.setup.zip.kwd
C:\WINDOWS\system32\LocalService\301.music.au.kwd
C:\WINDOWS\system32\LocalService\302.music2.au.kwd
C:\WINDOWS\system32\LocalService\303.music3.au.kwd
C:\WINDOWS\system32\LocalService\304.music4.au.kwd

C:\WINDOWS\system32\qmgr.dll . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-21 au 2009-09-21 ))))))))))))))))))))))))))))))))))))
.

2009-09-21 08:52:59 . 2003-04-24 12:00:00 29184 -c--a-w- C:\WINDOWS\system32\dllcache\lmmib2.dll
2009-09-21 08:51:59 . 2002-05-14 10:08:54 20536 -c--a-w- C:\WINDOWS\system32\dllcache\shtml.dll
2009-09-21 08:49:54 . 2003-04-24 12:00:00 106562 -c--a-w- C:\WINDOWS\system32\dllcache\srchctls.dll
2009-09-21 08:47:54 . 2003-04-24 12:00:00 275968 -c--a-w- C:\WINDOWS\system32\dllcache\pinball.exe
2009-09-21 08:45:51 . 2002-08-28 23:32:28 5888 ----a-w- C:\WINDOWS\system32\drivers\splitter.sys
2009-09-21 08:45:42 . 2001-08-17 19:59:58 50048 ----a-w- C:\WINDOWS\system32\drivers\DMusic.sys
2009-09-21 08:32:09 . 2002-08-29 09:23:30 57728 ----a-w- C:\WINDOWS\system32\drivers\redbook.sys
2009-09-21 08:31:47 . 2009-09-21 08:31:56 0 d-----w- C:\WINDOWS\NV908920.TMP
2009-09-21 08:30:36 . 2001-08-23 15:47:06 4096 ----a-w- C:\WINDOWS\system32\ksuser.dll
2009-09-21 08:30:08 . 2002-08-29 09:45:22 38024 ----a-w- C:\WINDOWS\system32\drivers\termdd.sys
2009-09-21 08:30:07 . 2002-08-28 23:06:36 182400 ----a-w- C:\WINDOWS\system32\drivers\rdpdr.sys
2009-09-20 17:18:57 . 2009-09-21 07:30:36 0 d-----w- C:\ToolBar SD
2009-09-20 16:48:17 . 2009-09-20 16:48:39 0 d-----w- C:\rsit
2009-09-20 16:48:17 . 2009-09-20 16:48:37 0 d-----w- C:\Program Files\trend micro
2009-09-20 16:21:44 . 2009-09-20 16:21:44 0 d-----w- C:\Program Files\VS Revo Group
2009-09-18 19:01:44 . 2009-09-18 19:01:44 0 d-----w- C:\Documents and Settings\CLEMENT\Local Settings\Application Data\HP
2009-09-18 18:35:24 . 2009-09-21 09:50:36 0 d-sh--w- C:\WINDOWS\system32\LocalService
2009-09-18 12:30:46 . 2009-09-18 12:30:47 0 d-----w- C:\Documents and Settings\BEA ET PATRICK\Application Data\Avira
2009-09-18 12:17:58 . 2009-03-30 08:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2009-09-18 12:17:58 . 2009-02-13 10:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
2009-09-18 12:17:58 . 2009-02-13 10:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
2009-09-18 12:17:53 . 2009-09-18 12:18:23 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2009-09-18 12:17:53 . 2009-09-18 12:17:53 0 d-----w- C:\Program Files\Avira
2009-09-17 17:24:59 . 2009-09-17 17:24:59 123392 ----a-w- C:\WINDOWS\system32\FM2032.dll
2009-09-16 17:53:07 . 2009-09-16 17:53:07 0 d-----w- C:\WINDOWS\l2schemas
2009-09-16 17:53:06 . 2009-09-16 17:53:06 0 d-----w- C:\WINDOWS\system32\fr
2009-09-16 17:53:06 . 2009-09-16 17:53:06 0 d-----w- C:\WINDOWS\system32\bits
2009-09-16 13:35:41 . 2009-09-16 13:35:45 0 d-----w- C:\Program Files\Guitar Pro 5
2009-09-05 17:45:23 . 2009-09-05 17:45:23 0 d-----w- C:\Documents and Settings\LAURA\Local Settings\Application Data\Microsoft Help
2009-09-05 15:32:53 . 2009-09-18 17:27:17 0 d-----w- C:\Documents and Settings\LAURA\Tracing
2009-09-03 15:34:33 . 2009-09-03 15:34:33 0 d-----w- C:\WINDOWS\system32\drivers\umdf
2009-08-29 19:23:22 . 2009-08-29 19:23:22 0 d-----w- C:\Documents and Settings\BEA ET PATRICK\Application Data\AVS4YOU
2009-08-29 19:23:20 . 2009-08-29 19:23:20 0 d-----w- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-08-29 19:22:27 . 2009-09-03 15:35:36 0 d-----w- C:\Program Files\Fichiers communs\AVSMedia
2009-08-29 19:22:16 . 2008-08-13 09:22:42 974848 ----a-w- C:\WINDOWS\system32\mfc70.dll
2009-08-29 19:22:16 . 2008-08-13 09:22:40 24576 ----a-w- C:\WINDOWS\system32\msxml3a.dll
2009-08-29 19:22:15 . 2009-09-03 15:35:42 0 d-----w- C:\Program Files\AVS4YOU
2009-08-29 18:51:02 . 2009-08-29 18:51:02 0 d-----w- C:\Documents and Settings\BEA ET PATRICK\Application Data\VistaCodecs
2009-08-29 18:50:54 . 2009-08-29 18:51:03 0 d-----w- C:\Program Files\VistaCodecPack
2009-08-29 18:49:57 . 2009-08-29 18:51:02 0 d-----w- C:\Documents and Settings\All Users\Application Data\VistaCodecs
2009-08-29 16:42:20 . 2009-08-29 16:42:20 0 d-----w- C:\Documents and Settings\BEA ET PATRICK\Local Settings\Application Data\WinAVI
2009-08-29 16:42:14 . 2009-08-29 17:10:10 0 d-----w- C:\Program Files\WinAVI Video Converter
2009-08-29 16:09:59 . 2009-08-29 16:09:59 70144 ----a-w- C:\WINDOWS\system32\drivers\qrppcqbwqwkutoic.sys
2009-08-27 09:16:46 . 2002-08-28 23:32:32 56832 ----a-w- C:\WINDOWS\system32\drivers\usbaudio.sys
2009-08-27 08:05:29 . 2009-08-27 08:05:29 0 d-----w- C:\WINDOWS\system32\XPSViewer
2009-08-27 08:05:16 . 2009-08-27 08:05:16 0 d-----w- C:\Program Files\Reference Assemblies
2009-08-27 08:04:45 . 2008-07-06 12:06:10 575488 ------w- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-27 08:04:45 . 2008-07-06 12:06:10 1676288 ------w- C:\WINDOWS\system32\xpssvcs.dll
2009-08-27 08:04:45 . 2008-07-06 12:06:10 117760 ------w- C:\WINDOWS\system32\prntvpt.dll
2009-08-27 08:02:08 . 2009-08-27 08:02:08 0 d-----w- C:\Program Files\MSXML 6.0
2009-08-26 20:06:13 . 2009-08-26 20:06:13 0 d-----w- C:\Documents and Settings\All Users\Application Data\Ahead
2009-08-25 09:45:17 . 1999-12-17 07:13:04 86016 ----a-w- C:\WINDOWS\unvise32.exe
2009-08-25 09:43:54 . 2002-06-13 13:08:46 14604 ----a-w- C:\WINDOWS\system32\drivers\pfc.sys
2009-08-25 09:43:17 . 2009-08-25 09:44:14 0 d-----w- C:\Program Files\Pinnacle

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 09:50:35 . 2009-09-21 09:50:33 523264 --sha-w- C:\WINDOWS\system32\1.tmp
2009-09-21 09:08:24 . 2009-01-17 15:08:30 0 d-----w- C:\Documents and Settings\BEA ET PATRICK\Application Data\HPAppData
2009-09-21 09:02:10 . 2009-01-16 10:46:04 115184 ----a-w- C:\Documents and Settings\BEA ET PATRICK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-21 08:59:57 . 2003-04-24 12:00:00 90268 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-09-21 08:59:57 . 2003-04-24 12:00:00 525742 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-09-21 08:48:25 . 2009-01-16 10:04:21 23032 ----a-w- C:\WINDOWS\system32\emptyregdb.dat
2009-09-20 16:15:14 . 2009-01-17 14:46:58 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-20 15:14:04 . 2009-01-27 16:32:17 0 d-----w- C:\Documents and Settings\CLEMENT\Application Data\HPAppData
2009-09-18 19:01:33 . 2009-01-27 16:27:10 115184 ----a-w- C:\Documents and Settings\CLEMENT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 17:27:13 . 2009-02-24 16:22:54 115184 ----a-w- C:\Documents and Settings\LAURA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 12:14:20 . 2009-01-17 14:46:58 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-09-17 18:35:36 . 2009-01-16 10:14:38 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-09-17 18:15:37 . 2009-03-17 17:18:29 0 d-----w- C:\Documents and Settings\BEA ET PATRICK\Application Data\FrostWire
2009-09-17 17:25:01 . 2009-09-17 17:25:00 523264 --sha-w- C:\WINDOWS\system32\4E.tmp
2009-09-17 17:11:27 . 2009-01-18 17:25:03 0 d-----w- C:\Program Files\eMule
2009-09-11 09:47:24 . 2009-01-16 20:49:43 0 d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-09-05 17:45:47 . 2009-02-24 16:26:52 0 d-----w- C:\Documents and Settings\LAURA\Application Data\HPAppData
2009-08-31 15:15:04 . 2009-01-27 16:59:23 0 d-----w- C:\Documents and Settings\ROMANE\Application Data\HPAppData
2009-08-30 16:52:34 . 2009-03-21 09:57:03 0 d-----w- C:\Documents and Settings\BEA ET PATRICK\Application Data\dvdcss
2009-08-27 12:21:32 . 2009-01-27 16:54:39 114784 ----a-w- C:\Documents and Settings\ROMANE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-27 09:19:36 . 2009-05-02 11:49:06 0 d-----w- C:\Documents and Settings\BEA ET PATRICK\Application Data\vlc
2009-08-27 08:05:25 . 2009-01-16 20:53:48 0 d-----w- C:\Program Files\MSBuild
2009-08-26 20:17:31 . 2009-02-13 14:01:15 0 d-----w- C:\Program Files\Windows Desktop Search
2009-08-26 08:17:25 . 2009-04-29 15:04:53 55656 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2009-08-19 16:35:06 . 2009-06-05 16:54:03 0 d-----w- C:\Program Files\Windows Live
2009-08-19 16:34:34 . 2009-08-19 16:34:34 0 d-----w- C:\Program Files\Microsoft SQL Server Compact Edition
2009-08-19 16:33:46 . 2009-01-28 09:17:44 0 d-----w- C:\Program Files\MSN Messenger
2009-08-19 16:33:08 . 2009-08-19 16:33:08 0 d-----w- C:\Program Files\Microsoft
2009-08-19 16:32:48 . 2009-08-19 16:32:48 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-08-19 07:57:33 . 2009-06-05 16:54:03 0 d-----w- C:\Program Files\Messenger Plus! Live
2009-08-07 18:17:31 . 2009-08-07 18:17:30 0 d-----w- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
2009-08-05 17:26:31 . 2009-08-05 17:26:31 0 d-----w- C:\Program Files\TechCity Solutions
2009-08-05 17:26:23 . 2009-08-05 17:22:52 0 d-----w- C:\Program Files\Alice
2009-07-26 14:44:56 . 2009-07-26 14:44:56 48448 ----a-w- C:\WINDOWS\system32\sirenacm.dll
2009-07-12 10:21:50 . 2009-01-16 10:40:13 233472 ------w- C:\WINDOWS\system32\wmpdxm.dll
2009-07-10 11:01:54 . 2009-07-10 11:01:54 307560 ----a-w- C:\WINDOWS\WLXPGSS.SCR
2009-06-29 01:32:08 . 2009-06-29 01:32:08 85504 ----a-w- C:\WINDOWS\system32\ff_vfw.dll
2009-06-26 15:45:50 . 2009-06-26 15:45:50 1035776 ----a-w- C:\WINDOWS\system32\VSFilter.dll
2009-03-19 18:26:29 . 2009-03-19 18:26:28 56 --sh--r- C:\WINDOWS\system32\7B17252C37.sys
2009-03-19 18:26:29 . 2009-03-19 18:26:28 1682 --sha-w- C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2008-04-14 02:34:29 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512 (xpsp.080413-2108)] . . C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\wscntfy.exe
[-] 2008-04-14 02:34:29 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512 (xpsp.080413-2108)] . . C:\WINDOWS\system32\wscntfy.exe

[-] 2008-04-14 02:33:52 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\xmlprov.dll
[-] 2008-04-14 02:33:52 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\system32\xmlprov.dll

[-] 2008-04-13 18:53:34 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ip6fw.sys
[-] 2008-04-13 18:53:34 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\system32\drivers\ip6fw.sys

[-] 2008-04-14 02:33:32 . AA370F0D5B900E13D40E9CB834B5DA10 . 52736 . . [9.0.1.56] . . C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\mspmsnsv.dll
[-] 2006-08-24 20:30:20 . 482069CDA24AA0E94B1351E30EB3D01F . 27648 . . [11.0.5705.5043] . . C:\WINDOWS\system32\mspmsnsv.dll
[-] 2004-08-19 15:09:34 . 535D54D2AF721A3497F058CAA2C63447 . 52736 . . [9.0.1.56] . . C:\WINDOWS\$NtUninstallWMFDist11$\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 15:07:20 2260480]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28:32 790528]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 04:46:00 13529088]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 04:46:00 86016]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2008-05-03 04:46:00 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 12:00:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 20:41:34 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\f09cf21e669]
2009-09-17 17:24:59 123392 ----a-w- C:\WINDOWS\system32\FM2032.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=C:\WINDOWS\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe"
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AliceSAV"=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\StubInstaller.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule entrant
"4672:UDP"= 4672:UDP:emule sortant

R2 AntiVirMailService;Avira AntiVir MailGuard;C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [18/09/2009 14:17:56 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [18/09/2009 14:17:58 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe [18/09/2009 14:17:56 434945]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;C:\WINDOWS\system32\TUProgSt.exe [30/01/2009 12:23:31 603904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-09-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34:12 . 2008-07-30 11:34:12]

2009-09-21 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 14:04:34 . 2008-12-12 14:04:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.tropal.net/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: C:\Program Files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - C:\Documents and Settings\BEA ET PATRICK\Application Data\Mozilla\Firefox\Profiles\h0pfpcdl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2088315&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ecouter-la-radio Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.aliceadsl.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2088315&SearchSource=2&q=
FF - component: C:\Documents and Settings\BEA ET PATRICK\Application Data\Mozilla\Firefox\Profiles\h0pfpcdl.default\extensions\{6e454792-2f36-46d3-bb20-4be949b6fb8a}\components\FFExternalAlert.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
AddRemove-Ask Toolbar_is1 - C:\Program Files\AskBarDis\unins000.exe

Merci de ton aide

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 21 sept. 2009 à 13:50

tu peut me reposter un rapport Rsit

Ajouter un commentaire

bibi270 - 21 sept. 2009 à 21:48

Logfile of random's system information tool 1.06 (written by random/random)
Run by BEA ET PATRICK at 2009-09-21 21:47:07
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 14 GB (36%) free of 40 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:22, on 21/09/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BEA ET PATRICK\Bureau\RSIT.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\trend micro\BEA ET PATRICK.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O20 - Winlogon Notify: f09cf21e669 - C:\WINDOWS\System32\FM2032.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 21 sept. 2009 à 22:41

télécharge malwarbyte http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

Ajouter un commentaire

bibi270 - 22 sept. 2009 à 10:26

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2838
Windows 5.1.2600 Service Pack 1

22/09/2009 10:19:15
mbam-log-2009-09-22 (10-19-15).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 192007
Temps écoulé: 33 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\FM2032.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\1.tmp (Worm.P2P) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f09cf21e669 (Trojan.Tracur) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\FM2032.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\1.tmp (Worm.P2P) -> Delete on reboot.
C:\Qoobox\Quarantine\C\DOCUME~1\BEAETP~1\LOCALS~1\Temp\35.tmp.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\8.tmp.vir (Worm.P2P) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\D.tmp.vir (Worm.P2P) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.tmp (Worm.P2P) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4E.tmp (Worm.P2P) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\2.tmp (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\293.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\293.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\294.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\294.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\295.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\295.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\296.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\296.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\301.music.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\301.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\302.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\302.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\303.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\303.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\304.music4.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\304.music4.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 22 sept. 2009 à 20:22

Salut,

Télécharge et installe UsbFix de C_XX & Chiquitine29 :

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur UsbFix.exe présent sur le bureau.

Tape F pour français , et pressez enter pour valider

Dans le second menu qui apparait

* Choisis l’option 1 (Recherche)

* Laisse travailler l’outil.cela peut prendre plusieurs minutes, soit patient
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).

- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

Ajouter un commentaire

bibi270 - 23 sept. 2009 à 10:49

############################## | UsbFix V6.036 |

User : BEA ET PATRICK (Administrateurs) # BIBLOCQU-GRMNFP
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:45:22 | 23/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,07 Go (9,56 Go free) # NTFS
D:\ -> Disque fixe local # 75,42 Go (70,88 Go free) [D] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,88 Go (765,95 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\SoftwareDistribution\Download\fb7e4e3914021d8e9d80ac8f418fa4bb\update\update.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.036 ! |

Le routeur ne clignote plus.J'ai l'impression de retrouver mon pc d'avant.

Merci

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 23 sept. 2009 à 20:02

Relance usbfix et choisie l'option 2 suppression

poste le rapport générer

Ajouter un commentaire

bibi270 - 24 sept. 2009 à 11:16

############################## | UsbFix V6.036 |

User : BEA ET PATRICK (Administrateurs) # BIBLOCQU-GRMNFP
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:11:40 | 24/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,07 Go (9,33 Go free) # NTFS
D:\ -> Disque fixe local # 75,42 Go (70,88 Go free) [D] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,88 Go (765,95 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[16/01/2009 12:07|--a------|0] C:\AUTOEXEC.BAT
[21/09/2009 10:46|--a------|212] C:\Boot.bak
[22/09/2009 10:36|-rahs----|282] C:\boot.ini
[24/04/2003 14:00|-rahs----|4952] C:\Bootfont.bin
[29/08/2002 01:06|--a------|249136] C:\cmldr
[16/01/2009 12:07|--a------|0] C:\CONFIG.SYS
[16/01/2009 12:07|-rahs----|0] C:\IO.SYS
[16/01/2009 12:07|-rahs----|0] C:\MSDOS.SYS
[22/09/2009 10:31|-rahs----|47564] C:\NTDETECT.COM
[22/09/2009 10:31|-rahs----|251712] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[17/04/2009 20:43|--ah-----|268] C:\sqmdata00.sqm
[18/04/2009 09:53|--ah-----|268] C:\sqmdata01.sqm
[18/04/2009 11:52|--ah-----|268] C:\sqmdata02.sqm
[18/04/2009 21:01|--ah-----|268] C:\sqmdata03.sqm
[19/04/2009 16:39|--ah-----|268] C:\sqmdata04.sqm
[19/04/2009 19:34|--ah-----|268] C:\sqmdata05.sqm
[19/04/2009 21:35|--ah-----|268] C:\sqmdata06.sqm
[20/04/2009 13:08|--ah-----|268] C:\sqmdata07.sqm
[23/04/2009 22:36|--ah-----|268] C:\sqmdata08.sqm
[24/04/2009 21:02|--ah-----|268] C:\sqmdata09.sqm
[08/06/2009 17:22|--ah-----|268] C:\sqmdata10.sqm
[05/07/2009 13:29|--ah-----|268] C:\sqmdata11.sqm
[25/03/2009 14:31|--ah-----|268] C:\sqmdata12.sqm
[25/03/2009 21:13|--ah-----|268] C:\sqmdata13.sqm
[26/03/2009 12:22|--ah-----|268] C:\sqmdata14.sqm
[27/03/2009 09:17|--ah-----|268] C:\sqmdata15.sqm
[27/03/2009 12:17|--ah-----|268] C:\sqmdata16.sqm
[30/03/2009 18:46|--ah-----|268] C:\sqmdata17.sqm
[16/04/2009 21:28|--ah-----|268] C:\sqmdata18.sqm
[17/04/2009 16:06|--ah-----|268] C:\sqmdata19.sqm
[17/04/2009 20:43|--ah-----|244] C:\sqmnoopt00.sqm
[18/04/2009 09:53|--ah-----|244] C:\sqmnoopt01.sqm
[18/04/2009 11:52|--ah-----|244] C:\sqmnoopt02.sqm
[18/04/2009 21:01|--ah-----|244] C:\sqmnoopt03.sqm
[19/04/2009 16:39|--ah-----|244] C:\sqmnoopt04.sqm
[19/04/2009 19:34|--ah-----|244] C:\sqmnoopt05.sqm
[19/04/2009 21:35|--ah-----|244] C:\sqmnoopt06.sqm
[20/04/2009 13:08|--ah-----|244] C:\sqmnoopt07.sqm
[23/04/2009 22:36|--ah-----|244] C:\sqmnoopt08.sqm
[24/04/2009 21:02|--ah-----|244] C:\sqmnoopt09.sqm
[08/06/2009 17:22|--ah-----|244] C:\sqmnoopt10.sqm
[05/07/2009 13:29|--ah-----|244] C:\sqmnoopt11.sqm
[25/03/2009 14:31|--ah-----|244] C:\sqmnoopt12.sqm
[25/03/2009 21:13|--ah-----|244] C:\sqmnoopt13.sqm
[26/03/2009 12:22|--ah-----|244] C:\sqmnoopt14.sqm
[27/03/2009 09:17|--ah-----|244] C:\sqmnoopt15.sqm
[27/03/2009 12:17|--ah-----|244] C:\sqmnoopt16.sqm
[30/03/2009 18:46|--ah-----|244] C:\sqmnoopt17.sqm
[16/04/2009 21:28|--ah-----|244] C:\sqmnoopt18.sqm
[17/04/2009 16:06|--ah-----|244] C:\sqmnoopt19.sqm
[21/09/2009 09:30|--a------|2709] C:\TB.txt
[18/01/2009 18:44|--a------|594] C:\updatedatfix.log
[24/09/2009 11:14|--a------|5246] C:\UsbFix.txt
[15/01/2009 12:29|--a------|2715] D:\adresse email.txt
[17/02/2009 10:36|--a------|7995676] D:\HONDAFX25.pdf
[30/01/2007 11:01|--a------|25600] D:\modele lettre tourneur.doc
[31/10/2005 17:56|--a------|700416] D:\StubInstaller.exe
[13/06/2009 11:39|--a------|0] G:\rw1.tmp
[19/09/2009 10:26|--a------|847938] G:\Money Sauvegarder d1.mbf
[05/07/2009 11:47|--a------|0] G:\rw2.tmp
[10/07/2009 11:59|--a------|0] G:\rw3.tmp
[01/08/2009 12:27|--a------|0] G:\rw4.tmp
[01/08/2009 19:03|--a------|0] G:\rw5.tmp
[29/08/2009 09:05|--a------|0] G:\rw6.tmp
[06/09/2009 11:11|--a------|0] G:\rw7.tmp
[19/09/2009 10:26|--a------|0] G:\rw8.tmp

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.036 ! |

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 24 sept. 2009 à 18:43

bonjour

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
C:\WINDOWS\System32\4E.tmp
C:\WINDOWS\SET70.tmp
C:\WINDOWS\NV908920.TMP
C:\WINDOWS\SET32.tmp
C:\WINDOWS\System32\CF7883.exe
C:\WINDOWS\System32\2.tmp
C:\WINDOWS\System32\1.tmp
C:\WINDOWS\System32\FM2032.dll

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Ajouter un commentaire

bibi270 - 25 sept. 2009 à 15:58

Logfile of random's system information tool 1.06 (written by random/random)
Run by BEA ET PATRICK at 2009-09-25 15:57:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (21%) free of 40 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:33, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\BEA ET PATRICK\Bureau\RSIT.exe
C:\Program Files\trend micro\BEA ET PATRICK.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

bibi270 - 25 sept. 2009 à 16:12

ComboFix 09-09-24.01 - BEA ET PATRICK 25/09/2009 16:04.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1584 [GMT 2:00]
Lancé depuis: c:\documents and settings\BEA ET PATRICK\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\BEA ET PATRICK\Bureau\CFScript.txt..txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

FILE ::
"c:\windows\NV908920.TMP"
"c:\windows\SET32.tmp"
"c:\windows\SET70.tmp"
"c:\windows\System32\1.tmp"
"c:\windows\System32\2.tmp"
"c:\windows\System32\4E.tmp"
"c:\windows\System32\CF7883.exe"
"c:\windows\System32\FM2032.dll"
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-25 au 2009-09-25 ))))))))))))))))))))))))))))))))))))
.

2009-09-25 13:17 . 2009-09-25 13:17 -------- d-----w- c:\windows\LastGood
2009-09-23 08:45 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-09-23 08:44 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-09-23 08:44 . 2009-09-24 09:14 -------- d-----w- C:\UsbFix
2009-09-23 08:44 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-09-23 08:43 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-22 15:38 . 2009-09-22 15:38 -------- d-----w- c:\documents and settings\ROMANE\Application Data\Malwarebytes
2009-09-22 13:24 . 2009-09-22 13:24 -------- d-----w- c:\documents and settings\CLEMENT\Application Data\Malwarebytes
2009-09-22 08:35 . 2009-09-22 09:16 -------- d-----w- c:\windows\system32\wbem\Repository.001
2009-09-22 05:33 . 2004-08-02 12:20 4569 ------w- c:\windows\system32\secupd.dat
2009-09-21 20:44 . 2009-09-21 20:44 -------- d-----w- c:\documents and settings\BEA ET PATRICK\Application Data\Malwarebytes
2009-09-21 20:44 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-21 20:44 . 2009-09-21 20:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-21 20:44 . 2009-09-21 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-21 20:44 . 2009-09-10 12:53 18520 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-21 20:06 . 2008-04-14 02:33 1097728 ----a-w- c:\windows\system32\esent.dll
2009-09-21 19:54 . 2008-04-14 02:33 354304 ----a-w- c:\windows\system32\winhttp.dll
2009-09-21 19:54 . 2008-04-14 02:33 18944 ----a-w- c:\windows\system32\qmgrprxy.dll
2009-09-21 08:52 . 2003-04-24 12:00 70656 -c--a-w- c:\windows\system32\dllcache\korwbrkr.dll
2009-09-21 08:51 . 2003-04-24 12:00 7680 -c--a-w- c:\windows\system32\dllcache\inetmgr.exe
2009-09-21 08:51 . 2003-04-24 12:00 19968 -c--a-w- c:\windows\system32\dllcache\inetsloc.dll
2009-09-21 08:51 . 2003-04-24 12:00 5632 -c--a-w- c:\windows\system32\dllcache\iisrstap.dll
2009-09-21 08:51 . 2003-04-24 12:00 173056 -c--a-w- c:\windows\system32\dllcache\iisui.dll
2009-09-21 08:51 . 2003-04-24 12:00 14848 -c--a-w- c:\windows\system32\dllcache\iisreset.exe
2009-09-21 08:51 . 2003-04-24 12:00 6144 -c--a-w- c:\windows\system32\dllcache\ftpsapi2.dll
2009-09-21 08:51 . 2008-04-13 18:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2009-09-21 08:51 . 2008-04-13 18:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2009-09-21 08:51 . 2008-04-13 18:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
2009-09-21 08:51 . 2008-04-13 18:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
2009-09-21 08:47 . 2008-04-14 02:33 190464 ----a-w- c:\windows\system32\accwiz.exe
2009-09-21 08:45 . 2008-04-13 18:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-09-21 08:45 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2009-09-21 08:32 . 2008-04-14 01:57 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-09-21 08:31 . 2009-09-21 08:31 -------- d-----w- c:\windows\NV908920.TMP
2009-09-21 08:30 . 2008-04-14 02:33 4096 ----a-w- c:\windows\system32\ksuser.dll
2009-09-21 08:30 . 2008-04-14 02:34 40840 ----a-w- c:\windows\system32\drivers\termdd.sys
2009-09-21 08:30 . 2008-04-13 18:32 196224 ----a-w- c:\windows\system32\drivers\rdpdr.sys
2009-09-21 08:28 . 2003-04-24 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-09-21 08:28 . 2003-04-24 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-09-21 08:28 . 2008-04-14 02:34 146944 ----a-w- c:\windows\system\winspool.drv
2009-09-21 08:28 . 2008-04-14 02:33 76800 ----a-w- c:\windows\system32\storprop.dll
2009-09-21 08:28 . 2008-04-13 18:54 11264 ----a-w- c:\windows\system32\drivers\irenum.sys
2009-09-21 08:28 . 2003-04-24 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-09-21 08:28 . 2003-04-24 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-09-20 17:18 . 2009-09-21 07:30 -------- d-----w- C:\ToolBar SD
2009-09-20 16:48 . 2009-09-25 13:57 -------- d-----w- c:\program files\trend micro
2009-09-20 16:48 . 2009-09-20 16:48 -------- d-----w- C:\rsit
2009-09-20 16:21 . 2009-09-20 16:21 -------- d-----w- c:\program files\VS Revo Group
2009-09-18 19:01 . 2009-09-18 19:01 -------- d-----w- c:\documents and settings\CLEMENT\Local Settings\Application Data\HP
2009-09-18 12:30 . 2009-09-18 12:30 -------- d-----w- c:\documents and settings\BEA ET PATRICK\Application Data\Avira
2009-09-18 12:17 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-18 12:17 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-18 12:17 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-18 12:17 . 2009-09-18 12:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-18 12:17 . 2009-09-18 12:17 -------- d-----w- c:\program files\Avira
2009-09-16 17:53 . 2009-09-16 17:53 -------- d-----w- c:\windows\l2schemas
2009-09-16 17:53 . 2009-09-16 17:53 -------- d-----w- c:\windows\system32\fr
2009-09-16 17:53 . 2009-09-16 17:53 -------- d-----w- c:\windows\system32\bits
2009-09-16 13:35 . 2009-09-16 13:35 -------- d-----w- c:\program files\Guitar Pro 5
2009-09-05 17:45 . 2009-09-05 17:45 -------- d-----w- c:\documents and settings\LAURA\Local Settings\Application Data\Microsoft Help
2009-09-05 15:32 . 2009-09-18 17:27 -------- d-----w- c:\documents and settings\LAURA\Tracing
2009-09-03 15:34 . 2009-09-03 15:34 -------- d-----w- c:\windows\system32\drivers\umdf
2009-08-29 19:23 . 2009-08-29 19:23 -------- d-----w- c:\documents and settings\BEA ET PATRICK\Application Data\AVS4YOU
2009-08-29 19:23 . 2009-08-29 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-08-29 19:22 . 2009-09-03 15:35 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-08-29 19:22 . 2008-08-13 09:22 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-08-29 19:22 . 2008-08-13 09:22 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-08-29 19:22 . 2009-09-03 15:35 -------- d-----w- c:\program files\AVS4YOU
2009-08-29 18:51 . 2009-08-29 18:51 -------- d-----w- c:\documents and settings\BEA ET PATRICK\Application Data\VistaCodecs
2009-08-29 18:50 . 2009-08-29 18:51 -------- d-----w- c:\program files\VistaCodecPack
2009-08-29 18:49 . 2009-08-29 18:51 -------- d-----w- c:\documents and settings\All Users\Application Data\VistaCodecs
2009-08-29 16:42 . 2009-08-29 16:42 -------- d-----w- c:\documents and settings\BEA ET PATRICK\Local Settings\Application Data\WinAVI
2009-08-29 16:42 . 2009-08-29 17:10 -------- d-----w- c:\program files\WinAVI Video Converter
2009-08-29 16:09 . 2009-08-29 16:09 70144 ----a-w- c:\windows\system32\drivers\qrppcqbwqwkutoic.sys
2009-08-27 09:16 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\usbaudio.sys
2009-08-27 08:05 . 2009-08-27 08:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-27 08:05 . 2009-08-27 08:05 -------- d-----w- c:\program files\Reference Assemblies
2009-08-27 08:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-27 08:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-27 08:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-27 08:02 . 2009-08-27 08:02 -------- d-----w- c:\program files\MSXML 6.0
2009-08-26 20:06 . 2009-08-26 20:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-25 14:02 . 2009-01-17 15:08 -------- d-----w- c:\documents and settings\BEA ET PATRICK\Application Data\HPAppData
2009-09-25 13:19 . 2003-04-24 12:00 90268 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-25 13:19 . 2003-04-24 12:00 525742 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-23 13:50 . 2009-01-27 16:32 -------- d-----w- c:\documents and settings\CLEMENT\Application Data\HPAppData
2009-09-22 15:38 . 2009-01-27 16:54 115184 ----a-w- c:\documents and settings\ROMANE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-21 15:18 . 2009-01-27 16:27 115184 ----a-w- c:\documents and settings\CLEMENT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-21 09:02 . 2009-01-16 10:46 115184 ----a-w- c:\documents and settings\BEA ET PATRICK\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-21 08:48 . 2009-01-16 10:04 23032 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-20 16:15 . 2009-01-17 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-18 17:27 . 2009-02-24 16:22 115184 ----a-w- c:\documents and settings\LAURA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 12:14 . 2009-01-17 14:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-17 18:35 . 2009-01-16 10:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-17 18:15 . 2009-03-17 17:18 -------- d-----w- c:\documents and settings\BEA ET PATRICK\Application Data\FrostWire
2009-09-17 17:11 . 2009-01-18 17:25 -------- d-----w- c:\program files\eMule
2009-09-11 09:47 . 2009-01-16 20:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-05 17:45 . 2009-02-24 16:26 -------- d-----w- c:\documents and settings\LAURA\Application Data\HPAppData
2009-08-31 15:15 . 2009-01-27 16:59 -------- d-----w- c:\documents and settings\ROMANE\Application Data\HPAppData
2009-08-30 16:52 . 2009-03-21 09:57 -------- d-----w- c:\documents and settings\BEA ET PATRICK\Application Data\dvdcss
2009-08-27 09:19 . 2009-05-02 11:49 -------- d-----w- c:\documents and settings\BEA ET PATRICK\Application Data\vlc
2009-08-27 08:05 . 2009-01-16 20:53 -------- d-----w- c:\program files\MSBuild
2009-08-26 20:17 . 2009-02-13 14:01 -------- d-----w- c:\program files\Windows Desktop Search
2009-08-26 08:17 . 2009-04-29 15:04 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-25 09:44 . 2009-08-25 09:43 -------- d-----w- c:\program files\Pinnacle
2009-08-19 16:35 . 2009-06-05 16:54 -------- d-----w- c:\program files\Windows Live
2009-08-19 16:34 . 2009-08-19 16:34 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-19 16:33 . 2009-01-28 09:17 -------- d-----w- c:\program files\MSN Messenger
2009-08-19 16:33 . 2009-08-19 16:33 -------- d-----w- c:\program files\Microsoft
2009-08-19 16:32 . 2009-08-19 16:32 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-19 07:57 . 2009-06-05 16:54 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-07 18:17 . 2009-08-07 18:17 -------- d-----w- c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-08-05 17:26 . 2009-08-05 17:26 -------- d-----w- c:\program files\TechCity Solutions
2009-08-05 17:26 . 2009-08-05 17:22 -------- d-----w- c:\program files\Alice
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 18:56 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 10:21 . 2009-01-16 10:40 233472 ------w- c:\windows\system32\wmpdxm.dll
2009-07-10 11:01 . 2009-07-10 11:01 307560 ----a-w- c:\windows\WLXPGSS.SCR
2009-06-29 01:32 . 2009-06-29 01:32 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-03-19 18:26 . 2009-03-19 18:26 56 --sh--r- c:\windows\system32\7B17252C37.sys
2009-03-19 18:26 . 2009-03-19 18:26 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[7] 2008-04-14 02:33 . AA370F0D5B900E13D40E9CB834B5DA10 . 52736 . . [9.0.1.56] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\mspmsnsv.dll
[7] 2008-04-14 02:33 . AA370F0D5B900E13D40E9CB834B5DA10 . 52736 . . [9.0.1.56] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\mspmsnsv.dll
[7] 2008-04-14 02:33 . AA370F0D5B900E13D40E9CB834B5DA10 . 52736 . . [9.0.1.56] . . c:\windows\system32\dllcache\mspmsnsv.dll
[-] 2006-08-24 20:30 . 482069CDA24AA0E94B1351E30EB3D01F . 27648 . . [11.0.5705.5043] . . c:\windows\system32\mspmsnsv.dll
[7] 2004-08-19 15:09 . 535D54D2AF721A3497F058CAA2C63447 . 52736 . . [9.0.1.56] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
[7] 2004-08-19 15:09 . 535D54D2AF721A3497F058CAA2C63447 . 52736 . . [9.0.1.56] . . c:\windows\ServicePackFiles\i386\mspmsnsv.dll
[7] 2004-08-19 15:09 . 535D54D2AF721A3497F058CAA2C63447 . 52736 . . [9.0.1.56] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Rainlendar2"=c:\program files\Rainlendar2\Rainlendar2.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"hpqSRMon"=c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe
"SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" /tray
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"InCD"=c:\program files\Ahead\InCD\InCD.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AliceSAV"=c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\StubInstaller.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule entrant
"4672:UDP"= 4672:UDP:emule sortant

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [18/09/2009 14:17 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 14:17 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [18/09/2009 14:17 434945]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [30/01/2009 12:23 603904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-09-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-09-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 14:04]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\BEA ET PATRICK\Application Data\Mozilla\Firefox\Profiles\h0pfpcdl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2088315&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ecouter-la-radio Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.aliceadsl.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2088315&SearchSource=2&q=
FF - component: c:\documents and settings\BEA ET PATRICK\Application Data\Mozilla\Firefox\Profiles\h0pfpcdl.default\extensions\{6e454792-2f36-46d3-bb20-4be949b6fb8a}\components\FFExternalAlert.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-25 16:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(964)
c:\program files\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(2384)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-09-25 16:10
ComboFix-quarantined-files.txt 2009-09-25 14:10
ComboFix2.txt 2009-09-25 13:51

Avant-CF: 8 984 248 320 octets libres
Après-CF: 8 969 519 104 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,5
281 --- E O F --- 2009-09-25 13:00

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 25 sept. 2009 à 19:41

salut

le script n'a pas fonctionner en va faire autrement

---> Télécharge OTM sur ton Bureau :
http://oldtimer.geekstogo.com/OTM.exe

Fais un clic droit sur OTM et choisis Exécuter en tant qu'administrateur.
Copie le texte ci-dessous dans le cadre Paste Instructions for Items to be Moved, ensuite clic sur le bouton MoveIt! puis ferme OTM.

:processes
explorer.exe

:files
c:\windows\NV908920.TMP"
c:\windows\SET32.tmp"
c:\windows\SET70.tmp"
c:\windows\System32\1.tmp"
c:\windows\System32\2.tmp"
c:\windows\System32\4E.tmp"
c:\windows\System32\CF7883.exe"
c:\windows\System32\FM2032.dll"

:commands
[emptytemp]
[start explorer]
[reboot]

Ajouter un commentaire

bibi270 - 26 sept. 2009 à 08:59

========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
Folder move failed. c:\windows\NV908920.TMP scheduled to be moved on reboot.
File/Folder c:\windows\SET32.tmp" not found.
File/Folder c:\windows\SET70.tmp" not found.
File/Folder c:\windows\System32\1.tmp" not found.
File/Folder c:\windows\System32\2.tmp" not found.
File/Folder c:\windows\System32\4E.tmp" not found.
File/Folder c:\windows\System32\CF7883.e not found.

OTM by OldTimer - Version 3.0.0.6 log created on 09262009_085853

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 26 sept. 2009 à 12:54

salut

un nouveau rapport rsit stp

Ajouter un commentaire

bibi270 - 26 sept. 2009 à 13:43

Logfile of random's system information tool 1.06 (written by random/random)
Run by BEA ET PATRICK at 2009-09-26 13:42:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (20%) free of 40 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:37, on 26/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BEA ET PATRICK\Bureau\RSIT.exe
C:\Program Files\trend micro\BEA ET PATRICK.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/msn/bienvenue
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O20 - Winlogon Notify: f09cf21e669 - C:\WINDOWS\
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 26 sept. 2009 à 19:17

salut

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression

Ajouter un commentaire

bibi270 - 26 sept. 2009 à 20:43

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\BEA ET PATRICK\Bureau\ComboFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\BEA ET PATRICK\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

C'est le resultat apres une deuxieme suppession car j"ai oublie de faire un copier coller au premeir rapport
il m'indiquait tous les autres fixes supprimes.

Excuses moi pour ce premier rapport

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 26 sept. 2009 à 21:09

c'est rien

combofix et toolscleane tu les supprime avec un avec un clic droit et tu fait supprimer après avoir passer ccleaner et un redémarrage

tu va télécharger Ccleaner http://www.ccleaner.com/download/builds/downloading-slim

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

http://www.malekal.com/tutorial_CCleaner.php

Ajouter un commentaire

bibi270 - 27 sept. 2009 à 12:58

NETTOYAGE COMPLET - (3.662 secs)
------------------------------------------------------------------------------------------
0 bytes supprimés.
------------------------------------------------------------------------------------------

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 27 sept. 2009 à 14:19

ok

je te propose de regarder cet article pour voir si sa t'intéresse moi je te le conseille

http://sebsauvage.net/logiciels/firefox.html

----------après

va ici pour faire un scan antivirus en ligne pour finaliser le nettoyage et de détecter si ta des faille de sécurité

http://housecall.trendmicro.com/fr/

Ajouter un commentaire

bibi270 - 29 sept. 2009 à 16:17

HouseCall - Scan et nettoyage terminés

HouseCall a détecté et supprimé des menaces potentielles de votre ordinateur. Veillez à exécuter HouseCall une fois par semaine pour protéger votre PC contre les virus et programmes malveillants.

Je l'ai passé 2 fois car il avait trouvé quelque chose.
A+

Réponse

benurrr 9123Messages postés 24 mai 2008Date d'inscription 11 janvier 2012Dernière intervention 29 sept. 2009 à 19:47

salut

bye bye

Ajouter un commentaire

bibi270 - 29 sept. 2009 à 21:04

encore mille fois merci et bonne continuation

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Jean-Philippe Élie

Tout sur les e-outils pour les TPE - PME

Plus de livres

Virus getcodec.gen [Résolu]

Virus getcodec.gen »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur les e-outils pour les TPE - PME

Tout pour bien utiliser l'iPad 4.2

Tout pour bien utiliser Outlook 2010

Tout sur le hardware PC (2e édition) : Comprendre avant de s’équiper, Faire évoluer son PC

Tout sur les réseaux sans fil