High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Infecté par TR/Dropper.Gen2 + un logiciel esp

Dernière réponse le 11 nov 2009 à 17:31:31 eli, le 10 nov 2009 à 20:50:57 
 Signaler ce message aux modérateurs

Bonjour,
Ci-après le rapport de AntiVir après que j'ai lancé un scan. Est-ce que çà peut aider quelqu'un à m'aider ?
Par avance, merci.


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 novembre 2009 21:21

La recherche porte sur 1878353 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2, v.2149) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 19:54:26
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:11:55
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 18:45:37
ANTIVIR3.VDF : 7.1.6.210 427520 Bytes 09/11/2009 18:31:38
Version du moteur : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 20/09/2009 11:30:37
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 18:59:56
AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 15:20:10
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 08:41:14
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 18:38:15
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/07/2009 12:11:59
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 18:59:25
AEHELP.DLL : 8.1.7.0 237940 Bytes 06/09/2009 15:20:09
AEGEN.DLL : 8.1.1.71 364916 Bytes 05/11/2009 18:37:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 08:39:37
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 18:37:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:47:40
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 12:12:13
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 9 novembre 2009 21:21

La recherche d'objets cachés commence.
'28079' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mixer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'savedump.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc3.­exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc4.­exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc5.­exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc6.­exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc7.­exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc8.­exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2

Début de la désinfection :
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc3.­exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2b7df4.qua' !
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc4.­exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2c7df4.qua' !
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc5.­exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2d7df4.qua' !
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc6.­exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.663832
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2e7df4.qua' !
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc7.­exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2f7df4.qua' !
C:\RECYCLER\S-1-5-21-790525478-362288127-682003330-1003\Dc8.­exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b307df4.qua' !


Fin de la recherche : lundi 9 novembre 2009 21:37
Temps nécessaire: 15:38 Minute(s)

La recherche a été effectuée intégralement

3235 Les répertoires ont été contrôlés
132542 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
132534 Fichiers non infectés
2189 Les archives ont été contrôlées
2 Avertissements
8 Consignes
28079 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Configuration: Windows XP
Firefox 3.5.5

Posez votre question Répondre

1

archet9, le 10 nov 2009 à 20:56:40
  • +1

Bonsoir eli,

Pour y voir un peu plus, peux tu faire ceci stp :


Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+



















Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

2

eli, le 10 nov 2009 à 21:03:28

Voilà :
Logfile of random's system information tool 1.06 (written by random/random)
Run by pixel at 2009-11-10 21:02:01
Microsoft Windows XP Professionnel Service Pack 2, v.2149
System drive C: has 128 GB (54%) free of 238 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:19, on 10/11/2009
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\pixel\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\pixel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
End of file - 4709 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"UseDesktopIniCache"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\aMule\amule.exe"="C:\Program Files\aMule\amule.exe:*:Enabled:All-Platform P2P Client Based on eMule"
"C:\Program Files\Virtual Skipper 4\Vsk4.exe"="C:\Program Files\Virtual Skipper 4\Vsk4.exe:*:Disabled:Vsk4"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b25de9ce-5a8a-11dd-96fe-0018e70897f0}]
shell\AutoRun\command - bjj3iccf.com
shell\explore\command - bjj3iccf.com
shell\open\command - bjj3iccf.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


======List of files/folders created in the last 1 months======

2009-11-10 21:02:02 ----D---- C:\Program Files\trend micro
2009-11-10 21:02:01 ----D---- C:\rsit
2009-11-05 18:51:03 ----D---- C:\Documents and Settings\pixel\Application Data\Google
2009-10-29 19:39:57 ----D---- C:\Documents and Settings\pixel\Application Data\GlarySoft
2009-10-29 19:36:54 ----D---- C:\Program Files\Glary Utilities

======List of files/folders modified in the last 1 months======

2009-11-10 21:02:05 ----D---- C:\WINDOWS\Prefetch
2009-11-10 21:02:02 ----RD---- C:\Program Files
2009-11-10 20:39:57 ----D---- C:\Program Files\Mozilla Firefox
2009-11-10 20:38:09 ----HD---- C:\WINDOWS\inf
2009-11-10 20:38:09 ----D---- C:\WINDOWS\system32
2009-11-10 20:38:09 ----D---- C:\WINDOWS
2009-11-10 20:32:14 ----D---- C:\Program Files\Windows Media Player
2009-11-10 20:32:13 ----D---- C:\Program Files\Wanadoo
2009-11-10 20:32:13 ----D---- C:\Program Files\Fichiers communs
2009-11-10 20:32:13 ----D---- C:\Program Files\eMule
2009-11-10 20:32:13 ----D---- C:\Program Files\DivX
2009-11-10 20:32:13 ----D---- C:\Program Files\Dictionnaire
2009-11-10 20:32:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-10 20:26:13 ----SHD---- C:\WINDOWS\Installer
2009-11-10 20:26:12 ----D---- C:\WINDOWS\WinSxS
2009-11-10 20:26:12 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-10 20:25:52 ----D---- C:\Program Files\Google
2009-11-10 20:16:20 ----D---- C:\Documents and Settings\pixel\Application Data\vlc
2009-11-10 19:30:11 ----D---- C:\WINDOWS\Temp
2009-11-10 18:40:51 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-10 18:35:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-10 18:34:53 ----D---- C:\Documents and Settings\pixel\Application Data\OpenOffice.org2
2009-11-10 01:53:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-09 21:18:39 ----D---- C:\WINDOWS\Minidump
2009-11-09 18:53:43 ----D---- C:\Documents and Settings\pixel\Application Data\dvdcss
2009-11-05 18:41:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-04 01:51:46 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-04 01:49:53 ----D---- C:\WINDOWS\Help
2009-11-02 12:28:22 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-10-29 20:48:49 ----D---- C:\WINDOWS\system32\Restore
2009-10-29 19:42:27 ----D---- C:\WINDOWS\system32\drivers
2009-10-29 19:42:27 ----D---- C:\Program Files\nutri
2009-10-29 19:42:27 ----D---- C:\Documents and Settings\pixel\Application Data\Azureus
2009-10-29 19:42:27 ----D---- C:\Documents and Settings\pixel\Application Data\aMule
2009-10-29 19:42:27 ----D---- C:\bb1534c067a302eb3036cf74
2009-10-29 19:39:36 ----D---- C:\Program Files\Canon
2009-10-29 19:37:02 ----SD---- C:\WINDOWS\Tasks
2009-10-25 18:27:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-19 08:31:50 ----D---- C:\Documents and Settings\pixel\Application Data\Real

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-06-11 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-12-26 39264]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-07-16 379726]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-06-10 1897408]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-06-10 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-06-10 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-06-10 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-06-10 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-06-10 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-06-10 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-06-10 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-06-11 14848]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-02 20864]
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-06-10 25600]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-06-10 26496]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2006-12-18 225280]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-02-22 38912]
R3 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]

-----------------EOF-----------------

   
Répondre à eli

3

eli, le 10 nov 2009 à 21:04:49

Et la suite : info.txt
info.txt logfile of random's system information tool 1.06 2009-11-10 21:02:21

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon MP Navigator 3.1-->"C:\Program Files\Canon\MP Navigator 3.1\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.1\uninst.ini
Canon MP140 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series /L0x000c
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
mes données 1.0.0.7-->C:\Program Files\mes données\uninst.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navilog1 3.5.0-->"C:\Program Files\Navilog1\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
PCI Audio Driver-->cmuninst.exe
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XnView 1.92-->"C:\Program Files\XnView\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PIXEL-BF7D27611
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 18557
Source Name: Service Control Manager
Time Written: 20090821112331.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PIXEL-BF7D27611
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 18556
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User:

Computer Name: PIXEL-BF7D27611
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 18555
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User:

Computer Name: PIXEL-BF7D27611
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 18554
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User: PIXEL-BF7D27611\pixel

Computer Name: PIXEL-BF7D27611
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 18553
Source Name: Service Control Manager
Time Written: 20090821112330.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PIXEL-BF7D27611
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 1238
Source Name: LightScribeService
Time Written: 20080804102211.000000+120
Event Type: Informations
User:

Computer Name: PIXEL-BF7D27611
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 1237
Source Name: Avira AntiVir
Time Written: 20080804102211.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PIXEL-BF7D27611
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1236
Source Name: SecurityCenter
Time Written: 20080803221326.000000+120
Event Type: Informations
User:

Computer Name: PIXEL-BF7D27611
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 1235
Source Name: LightScribeService
Time Written: 20080803221322.000000+120
Event Type: Informations
User:

Computer Name: PIXEL-BF7D27611
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 1234
Source Name: Avira AntiVir
Time Written: 20080803221318.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

   
Répondre à eli

4

archet9, le 10 nov 2009 à 21:22:31

Re

Plusieurs choses ne vont pas sur ton pc !

Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

==> Des mises àjour s'imposent !


ENSUITE:

--> Infection liée à un support amovible:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

==> Fais ceci :

• Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

5

eli, le 10 nov 2009 à 21:33:51

Je n'ai aucune idée de la source de donnée ce qui a pu être infectée. A part des dvd, je n'utilise rien...

   
Répondre à eli

6

eli, le 10 nov 2009 à 21:37:30

J'ai quand même lancé l'outils... voici le rapport :

############################## | UsbFix V6.050 |

User : pixel (Administrateurs) # PIXEL-BF7D27611
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:35:21 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2, v.2149
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (124,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\Explorer.EXE 1248
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1424
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1472
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1704
C:\WINDOWS\Mixer.exe 1712
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 1724
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1732
C:\WINDOWS\system32\ctfmon.exe 1744
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1752
C:\WINDOWS\System32\FTRTSVC.exe 1840
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 1848
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 1868
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1888
C:\WINDOWS\system32\svchost.exe 1964
C:\WINDOWS\System32\alg.exe 1456
C:\WINDOWS\System32\svchost.exe 2256
C:\WINDOWS\system32\wuauclt.exe 2960
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 936
C:\Program Files\Glary Utilities\memdefrag.exe 3680
C:\Program Files\Mozilla Firefox\firefox.exe 2860
C:\WINDOWS\system32\wbem\wmiprvse.exe 3020

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{b25de9ce-5a8a-11dd-96fe-0018e70897f0}
Shell\AutoRun\command =bjj3iccf.com
Shell\explore\Command =bjj3iccf.com
Shell\open\Command =bjj3iccf.com

HKCU\..\..\Explorer\MountPoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.050 ! |

   
Répondre à eli

7

archet9, le 10 nov 2009 à 21:46:54

Ok...
Es-tu sur que personne n'ai branché un périphérique sur ton pc ?

==> (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

*********************************************************

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer >
click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+












Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

11

ellli, le 10 nov 2009 à 22:31:01

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3141
Windows 5.1.2600 Service Pack 2, v.2149

10/11/2009 22:30:19
mbam-log-2009-11-10 (22-30-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118372
Temps écoulé: 20 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à ellli

8

ellli, le 10 nov 2009 à 22:02:54

Y'a surement quelq'un qui a branché un périphérique, mais c'est mission impossible pour savoir qui, quoi et quand.

############################## | UsbFix V6.050 |

User : pixel (Administrateurs) # PIXEL-BF7D27611
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:58:58 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2, v.2149
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (124,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 496
C:\WINDOWS\system32\csrss.exe 552
C:\WINDOWS\system32\winlogon.exe 576
C:\WINDOWS\system32\services.exe 624
C:\WINDOWS\system32\lsass.exe 636
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\System32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\Explorer.EXE 1248
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\spoolsv.exe 1424
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1472
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1704
C:\WINDOWS\Mixer.exe 1712
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 1724
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1732
C:\WINDOWS\system32\ctfmon.exe 1744
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1752
C:\WINDOWS\System32\FTRTSVC.exe 1840
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 1848
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 1868
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1888
C:\WINDOWS\system32\svchost.exe 1964
C:\WINDOWS\System32\alg.exe 1456
C:\WINDOWS\System32\svchost.exe 2256
C:\WINDOWS\system32\wuauclt.exe 2960
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 936
C:\Program Files\Glary Utilities\memdefrag.exe 3680
C:\Program Files\Mozilla Firefox\firefox.exe 2860
C:\WINDOWS\system32\wbem\wmiprvse.exe 2880

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b25de9ce-5a8a-11dd-96fe-0018e70897f0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc670cb9-d8c9-11dd-97b8-0018e70897f0}\Shell\Auto\Command

################## | Listing des fichiers présent |

[26/12/2007 10:14|--a------|0] C:\AUTOEXEC.BAT
[26/12/2007 10:07|---hs----|195] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[09/03/2008 20:34|--a------|3321] C:\cleannavi.txt
[26/12/2007 10:14|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[26/12/2007 10:14|-rahs----|0] C:\IO.SYS
[26/12/2007 10:14|-rahs----|0] C:\MSDOS.SYS
[10/06/2004 14:55|-rahs----|47564] C:\NTDETECT.COM
[10/06/2004 15:18|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/07/2009 12:22|--a------|90] C:\Setup.log
[10/11/2009 21:59|--a------|3168] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.050 ! |

   
Répondre à ellli

9

archet9, le 10 nov 2009 à 22:10:27

Ok

La suite demandée stp...

a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

10

ellli, le 10 nov 2009 à 22:18:42

C'est un peu long, j'ai pas dû demander la recherche rapide...

   
Répondre à ellli

12

ellli, le 10 nov 2009 à 22:32:07

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118372
Temps écoulé: 20 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
la suite demandée :
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Application Data\ygqea.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\pixel\Local Settings\Temp\incosnet.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\273.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

   
Répondre à ellli

13

archet9, le 10 nov 2009 à 22:41:17

Aie Aie Aie !!!!

==> Ca se complique un peu:

C:\Documents and Settings\pixel\Local Settings\Temp\incosnet.tmp (Rootkit.TDSS) ->

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt--

a+
Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

14

ellli, le 10 nov 2009 à 23:00:56

Combofix.exe a expiré

   
Répondre à ellli

15

ellli, le 10 nov 2009 à 23:04:05

Je ne peux malheureusement pas rester plus longtemps. J'espère te retrouver demain, si tu es d'accord.
*Merci de ton aide.

   
Répondre à ellli

16

ellli, le 11 nov 2009 à 09:20:42

Dois_je créer un nouveau post pour mon pb ?

   
Répondre à ellli

17

archet9, le 11 nov 2009 à 09:24:15

Combofix.exe a expiré


==> Explique stp...

a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

18

ellli, le 11 nov 2009 à 09:29:43

Le lien que tu m'a donné renvoi sur un 404 not found. J'ai trouvé un autre moyen de le télécharger, mais quand j'ai lancé combofix.exe, l'utilitaire a ouvert une fenêtre du genre "version expirée" . je peux quand même le lancer, mais "il" me prévient que ce sera moins efficace.
je réessaie quand m^me si tu veux

   
Répondre à ellli

19

ellli, le 11 nov 2009 à 09:47:05

J'ai réésayé. Pas eu le même déroulement qu'indiqué dans ton post, mais voici le résultat :

ComboFix 09-11-09.02 - pixel 11/11/2009 9:33.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\run.log

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-11 au 2009-11-11 ))))))))))))))))))))))))))))))))))))
.

2009-11-10 21:59 . 2009-11-10 22:04 -------- d-----w- C:\ComboFixa
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\pixel\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissar­my.sys
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-10 20:34 . 2009-11-10 21:00 -------- d-----w- C:\UsbFix
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- c:\program files\trend micro
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- C:\rsit
2009-10-29 18:39 . 2009-10-29 18:45 -------- d-----w- c:\documents and settings\pixel\Application Data\GlarySoft
2009-10-29 18:36 . 2009-10-29 18:37 -------- d-----w- c:\program files\Glary Utilities

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-10 21:34 . 2008-03-09 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-10 21:32 . 2008-01-09 18:54 -------- d-----w- c:\documents and settings\pixel\Application Data\OpenOffice.org2
2009-11-10 19:32 . 2009-07-09 08:42 -------- d-----w- c:\program files\Wanadoo
2009-11-10 19:32 . 2008-04-19 15:25 -------- d-----w- c:\program files\eMule
2009-11-10 19:32 . 2008-02-14 08:02 -------- d-----w- c:\program files\Dictionnaire
2009-11-10 19:32 . 2008-01-11 14:45 -------- d-----w- c:\program files\DivX
2009-11-10 19:25 . 2008-02-08 18:17 -------- d-----w- c:\program files\Google
2009-11-10 19:16 . 2009-07-09 16:55 -------- d-----w- c:\documents and settings\pixel\Application Data\vlc
2009-11-09 17:53 . 2008-01-16 18:00 -------- d-----w- c:\documents and settings\pixel\Application Data\dvdcss
2009-11-02 11:28 . 2008-01-19 08:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 18:42 . 2008-07-19 16:43 -------- d-----w- c:\program files\nutri
2009-10-29 18:42 . 2008-07-16 10:02 -------- d-----w- c:\documents and settings\pixel\Application Data\aMule
2009-10-29 18:42 . 2008-07-16 09:10 -------- d-----w- c:\documents and settings\pixel\Application Data\Azureus
2009-10-29 18:39 . 2008-01-20 11:31 -------- d-----w- c:\program files\Canon
2009-10-28 18:12 . 2008-01-09 18:55 1 ----a-w- c:\documents and settings\pixel\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-10-25 17:27 . 2001-08-28 11:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 17:27 . 2001-08-28 11:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 19:54 . 2009-05-05 17:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.

------- Sigcheck -------

[-] 2004-06-10 14:18 . CBB006DA193ECDAD1DF9FEC7A4A5F298 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TrueImageMonitor.exe"=c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"AcronisTimounterMonitor"=c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
"C-Media Mixer"=Mixer.exe /startup
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\aMule\\amule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
"4662:TCP"= 4662:TCP:TCP ENTRANT
"4672:UDP"= 4672:UDP:UDP SORTANT

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 13:46 63352]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:22 108289]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'

2009-11-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-10-29 18:27]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\pixel\Application Data\Mozilla\Firefox\Profiles\v6zm6t34.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={69536A8C-947D-BDE9-3B4C-9B8E58798EA3}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 09:39
Windows 5.1.2600 Service Pack 2, v.2149 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(628)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2009-11-11 9:41
ComboFix-quarantined-files.txt 2009-11-11 08:41

Avant-CF: 134 116 810 752 octets libres
Après-CF: 134 093 905 920 octets libres

- - End Of File - - EF9FED89042C0FCC5DB8CFFD11F9DB1F

   
Répondre à ellli

20

archet9, le 11 nov 2009 à 10:17:28

Désactives le Tea Timer de Spybot :
http://img81.imageshack.us/img81/7585/spybotrsident2ke.jpg

et relances Combofix a partir de ce lien stp.
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

21

ellli, le 11 nov 2009 à 10:27:16

Désolée, mais je ne vois pas ou je dois installer combofix.exe sur ce lien : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­­-combofix

   
Répondre à ellli

22

ellli, le 11 nov 2009 à 10:31:05

Pardon, j'avais pas bien lu, j'ai trouvé

   
Répondre à ellli

23

ellli, le 11 nov 2009 à 11:02:16

ComboFix 09-11-09.02 - pixel 11/11/2009 10:43.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Outpost Firewall *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-11 au 2009-11-11 ))))))))))))))))))))))))))))))))))))
.

2009-11-11 08:53 . 2009-04-06 10:37 704384 ----a-w- c:\windows\system32\drivers\SandBox.sy­s
2009-11-11 08:53 . 2009-02-10 15:15 257432 ----a-w- c:\windows\system32\drivers\afwcore.sy­s
2009-11-11 08:51 . 2009-02-18 16:30 31128 ----a-w- c:\windows\system32\drivers\afw.sys
2009-11-11 08:51 . 2009-11-11 08:51 -------- d-----w- c:\program files\Agnitum
2009-11-11 08:51 . 2009-11-11 08:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Agnitum
2009-11-10 21:59 . 2009-11-10 22:04 -------- d-----w- C:\ComboFixa
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\pixel\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissar­my.sys
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-10 21:06 . 2009-11-10 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-10 21:06 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-10 20:34 . 2009-11-10 21:00 -------- d-----w- C:\UsbFix
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- c:\program files\trend micro
2009-11-10 20:02 . 2009-11-10 20:02 -------- d-----w- C:\rsit
2009-10-29 18:39 . 2009-10-29 18:45 -------- d-----w- c:\documents and settings\pixel\Application Data\GlarySoft
2009-10-29 18:36 . 2009-10-29 18:37 -------- d-----w- c:\program files\Glary Utilities

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-10 21:34 . 2008-03-09 20:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-10 21:32 . 2008-01-09 18:54 -------- d-----w- c:\documents and settings\pixel\Application Data\OpenOffice.org2
2009-11-10 19:32 . 2009-07-09 08:42 -------- d-----w- c:\program files\Wanadoo
2009-11-10 19:32 . 2008-04-19 15:25 -------- d-----w- c:\program files\eMule
2009-11-10 19:32 . 2008-02-14 08:02 -------- d-----w- c:\program files\Dictionnaire
2009-11-10 19:32 . 2008-01-11 14:45 -------- d-----w- c:\program files\DivX
2009-11-10 19:25 . 2008-02-08 18:17 -------- d-----w- c:\program files\Google
2009-11-10 19:16 . 2009-07-09 16:55 -------- d-----w- c:\documents and settings\pixel\Application Data\vlc
2009-11-09 17:53 . 2008-01-16 18:00 -------- d-----w- c:\documents and settings\pixel\Application Data\dvdcss
2009-11-02 11:28 . 2008-01-19 08:54 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-29 18:42 . 2008-07-19 16:43 -------- d-----w- c:\program files\nutri
2009-10-29 18:42 . 2008-07-16 10:02 -------- d-----w- c:\documents and settings\pixel\Application Data\aMule
2009-10-29 18:42 . 2008-07-16 09:10 -------- d-----w- c:\documents and settings\pixel\Application Data\Azureus
2009-10-29 18:39 . 2008-01-20 11:31 -------- d-----w- c:\program files\Canon
2009-10-28 18:12 . 2008-01-09 18:55 1 ----a-w- c:\documents and settings\pixel\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-10-25 17:27 . 2001-08-28 11:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 17:27 . 2001-08-28 11:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-18 19:54 . 2009-05-05 17:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.

------- Sigcheck -------

[-] 2004-06-10 14:18 . CBB006DA193ECDAD1DF9FEC7A4A5F298 . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-11-11_08.39.07 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
- 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
- 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
- 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
- 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
+ 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-28 2374464]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall\feedback.exe" [2009-04-28 428032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"TrueImageMonitor.exe"=c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"AcronisTimounterMonitor"=c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
"C-Media Mixer"=Mixer.exe /startup
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\aMule\\amule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
"4662:TCP"= 4662:TCP:TCP ENTRANT
"4672:UDP"= 4672:UDP:UDP SORTANT

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 13:46 63352]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [11/11/2009 09:53 704384]
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [11/11/2009 09:51 1195008]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:22 108289]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [11/11/2009 09:51 31128]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [11/11/2009 09:53 257432]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-11-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-10-29 18:27]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\pixel\Application Data\Mozilla\Firefox\Profiles\v6zm6t34.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={69536A8C-947D-BDE9-3B4C-9B8E58798EA3}&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 10:54
Windows 5.1.2600 Service Pack 2, v.2149 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(912)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(1316)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-11-11 11:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-11 10:00
ComboFix2.txt 2009-11-11 08:41

Avant-CF: 133 992 726 528 octets libres
Après-CF: 134 048 632 832 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

- - End Of File - - D582C45C09E7F15408872F1BDDB3D31F

   
Répondre à ellli

24

archet9, le 11 nov 2009 à 11:15:27

Ok,
(mais Combofix était mal placé, tu aurais du l'intaller sur ton bureau et non
là:Lancé depuis: c:\documents and settings\pixel\Mes documents\Téléchargements\ComboFix.exe )

Ensuite:

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour le télécharger
Choisis Enregistrer

et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu


Puis:

Relance un "Examen rapide" avec Malwarebytes et colle le rapport stp...


a+

Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

25

ellli, le 11 nov 2009 à 11:18:02

Je n'arrive pas à enregistrer sur le bureau, je n'ai pas le choix "enregistrer sous"
*c'est important que ce soit sur le bureau ?

   
Répondre à ellli

26

ellli, le 11 nov 2009 à 11:20:53

Fix Navipromo version 4.0.5 commencé le 11/11/2009 11:19:25,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2, v.2149
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.60GHz )
BIOS : Award Modular BIOS v6.0
USER : pixel ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Outpost Firewall 6.5.1 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:124 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 11/11/2009 11:20:22,95 ***

   
Répondre à ellli

27

archet9, le 11 nov 2009 à 11:25:05

Quand tu lances le log choisis "enregistrer" et non "exécuter"....

si tu n'y arrives pas ....tant pis ...continues !

a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9

28

archet9, le 11 nov 2009 à 11:26:09

Ok , MBAM maintenant...

a+ Si c'est ton seul problème ..°!°... sois heureux °!².....

   
Répondre à archet9
42 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide