Sujet Précédent Sujet Suivant

SVP Aidez Moi Spyware trojan win32.banker.fs

Fermé
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009 - 19 févr. 2009 à 11:58
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009 - 19 févr. 2009 à 23:55
_Bonjour a tous,

Tout d'abord, je tiens a remercier d'avance les personnes qui prendrons le temps de se pencher sur sur mon cas pour m'aider a résoudres mes problemes.

Voici mon probleme, hier mon frere c'est servit de mon pc pour surfer sur internet apres mon retour du boulot j'allume le pc et je trouve un fond d'écran composé de quatre couleurs, rouge bleu vert et jaune qui est impossible a changer.

En bas à droite de mon écran plusieurs messages se succèdent
"warning security report: your computer is infected..."
"Your computer is in danger"
etc.

j'ai récupéré le virus "Win 32 banker.FS"

spybot apparait sans cesse pour me demander d'autauriser ou de refuser une nouvelle valeur: \system32\acctrest.exe

Sur ma barre de tache un nouvel icone est présent. Il s'agit d'un cercle rouge avec une croix blanche à l'intérieur. Si je clique dessus je suis immédiatement redirigé vers un site anti spyware free scan ou quelque chose comme ça.

Pouvez vous me dire ce qu'il faut je fasse pour m'en débarrasser car je suis assez largé niveau maintenance informatique

Je vous remercie encore.
Nicolas.
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
19 févr. 2009 à 12:53
Re,

* Ok, Desactives le tea-timer de spybot :

--> Ouvres Spybot --> Cliques sur Mode --> Avancé --> Outil --> Resident --> Tea-timer et décoches la case !

* Telecharges SDFix sur ton bureau:
http://downloads.andymanchesta.com/RemovalsTools/SDFix.exe

* Pendant l'installation, ignore l'alerte de ton antivirus :

--> Il s'agit d'un faux positif créé par SDFix

* Double-cliques sur l'icone de ton bureau et choisis " Install " pour l'extraire dans un
dossier dédié

* Une fois installé, redemarre le pc en Mode sans echec :

--> Au demarrage du pc, tapotes sur la touche F8 ou F5 de ton clavier

--> Un ecran noir avec diverses options apparait

--> Choisis Mode sans echec et valides par la touche " Entrée "


* Une fois en MSE :

--> Ouvres le fichier créé et double-cliques sur RunThis.bat

--> Une fenetre noire apparait --> appuies sur la touche " Y " pour lancer le script

--> Le bureau va disparaitre, c'est normal

--> Le fix va travailler, patientes jusqu'à la fin du scan

--> Une fois le nettoyage terminé, SDFix te signalera qu'il va redemarrer le pc

--> Presses une touche comme demandé

--> L'ordi va redemarrer en mode normal, un rapport sera généré, postes le stp

Note: le rapport est aussi à C:\report.txt

__
2
Réponse 2 / 23
Utilisateur anonyme
19 févr. 2009 à 13:41
Ok,

* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe

* Double-cliques sur RSIT.exe pour lancer le programme

--> Cliques sur " Continue " à l'ecran disclaimer

--> Si hijackthis ( version à jour) n'est pas detecté, RSIT le telechargera
acceptes la license

* A la fin de l'analyse --> 2 fichiers-textes apparaitront :

--> Log.txt à l'ecran et Info.txt dans la barre des taches

* Postes le contenu des 2 rapports stp

___
1
Réponse 3 / 23
Utilisateur anonyme
19 févr. 2009 à 14:07
Re,


* Telecharges Malwarebytes'- AntiMalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

--> A la fin de l'installation, MBAM se met automatiquement à jour

* Une fois installé, fermes tous les programmes en cours

--> Executes un examen rapide du pc et laisses le scanner le pc

--> A la fin du scan, cliques sur " Afficher les resultats "

--> Puis cliques sur " Supprimer la selection "

--> Si MBAM doit redemarrer pour finir la desinfection, acceptes

* Un rapport sera généré, postes le stp
___
1
Réponse 4 / 23
Utilisateur anonyme
19 févr. 2009 à 14:44
* Vides la Quarantaine de Malwarebytes :

-->Ouvres MBAM et cliques sur Quarantaine --> supprimes tout stp !


* Telecharges ComboFix sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Desactives ton antivirus et ne pas reactiver spybot pour le moment /!\

/!\ Deconnectes toi et fermes toutes les applications en cours /!\

* Double-cliques sur Combofix.exe

--> 1 pop-up apparait --> réponds " oui "
( Il est conseillé d'installer la console de recuperations)

--> Choisis la langue et presses la touche 1 ( Yes) pour lancer le scan

/!\ Pendant le scan, ne touches ni à ta souris, ni à ton clavier /!\

* En fin de scan, il est possible que l'outil ait besoin de redemarrer le pc pour
finir la desinfection, laisses faire

* Une fois terminé, un rapport s'affiche, postes le stp

Note : le rapport est aussi à c:\combofix.txt

__
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
19 févr. 2009 à 12:02
Bonjour,

*Telecharges Hijackthis sur ton bureau:
http://www.trendsecure.com/portal/en-US/tools/Security_tools/hijackthis

*Double-cliques sur l'icone de ton bureau

--> Cliques sur " Do a scan and save a log file "

--> Le rapport s'ouvre sur le bloc-note, sauvegardes le

* Postes le rapport généré stp

___
0
Réponse 6 / 23
ali
19 févr. 2009 à 12:02
fai un scan anti-virus
0
Réponse 7 / 23
myriamsc79 Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 15 juin 2009
19 févr. 2009 à 12:04
Bonjour,

as-tu essayé de télécharger Avast antivirus (free) ? Il est gratuit, et te permettra peut-être de sauver ton ordi du désastre. Avant de supprimer quoi que ce soit, fais des sauvegardes de tes dossiers importants que tu veux conserver, on ne sait jamais !
Bon courage.
0
Réponse 8 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 12:32
Merci tous d'abord pour tous vos conseils,

je vien de télécharger hijackthis et voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:52, on 19/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Portrait Displays\HP Display Assistant\dtsslsrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
H:\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\acctrest.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\acctrest.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\acctrest.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\acctrest.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\Michel\LOCALS~1\Temp\wndutl32.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\HP Display Assistant\dtsslsrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 9 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 13:32
Re,

Voila j'ai fais ce que tu m'a demandé voici le rapport généré par SDFix :



[b]SDFix: Version 1.240 [/b]
Run by Michel on 19/02/2009 at 13:18

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\acctrest.exe - Deleted
C:\DOCUME~1\Michel\LOCALS~1\Temp\e.exe - Deleted
C:\DOCUME~1\Michel\LOCALS~1\Temp\teste1_p.exe - Deleted
C:\DOCUME~1\Michel\LOCALS~1\Temp\teste2_p.exe - Deleted
C:\DOCUME~1\Michel\LOCALS~1\Temp\teste3_p.exe - Deleted
C:\DOCUME~1\Michel\LOCALS~1\Temp\teste4_p.exe - Deleted
C:\DOCUME~1\Michel\LOCALS~1\Temp\avto.exe - Deleted
C:\DOCUME~1\Michel\LOCALS~1\Temp\avto1.exe - Deleted
C:\DOCUME~1\Michel\LOCALS~1\Temp\avto2.exe - Deleted
C:\DOCUME~1\Michel\LOCALS~1\Temp\pinnew.exe - Deleted
C:\WINDOWS\runsql.exe - Deleted
C:\WINDOWS\sv.exe - Deleted
C:\WINDOWS\svc.exe - Deleted
C:\WINDOWS\svhoster.exe - Deleted
C:\WINDOWS\svw.exe - Deleted
C:\WINDOWS\svx.exe - Deleted
C:\WINDOWS\svzip.exe - Deleted
C:\WINDOWS\vlc.exe - Deleted
C:\WINDOWS\wdmon.exe - Deleted
C:\WINDOWS\system32\ntos.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 13:25:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b7,58,2c,1c,5e,d8,ef,f4,59,13,c9,28,b1,5b,c1,01,c3,7b,a5,bc,47,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ff,f0,26,d1,24,49,9e,c9,db,70,34,3e,c1,db,b7,a9,61,..
"khjeh"=hex:1c,db,71,4f,eb,bd,db,b0,50,a8,90,bc,c6,cd,11,a1,14,c4,73,db,1b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1d,c3,b5,f4,fb,29,b8,7a,74,e2,59,da,32,5b,3a,42,6f,d2,a6,81,65,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:1d,c3,b5,f4,fb,29,b8,7a,74,e2,59,da,32,5b,3a,42,6f,d2,a6,81,65,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b7,58,2c,1c,5e,d8,ef,f4,59,13,c9,28,b1,5b,c1,01,c3,7b,a5,bc,47,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ff,f0,26,d1,24,49,9e,c9,db,70,34,3e,c1,db,b7,a9,61,..
"khjeh"=hex:1c,db,71,4f,eb,bd,db,b0,50,a8,90,bc,c6,cd,11,a1,14,c4,73,db,1b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1d,c3,b5,f4,fb,29,b8,7a,74,e2,59,da,32,5b,3a,42,6f,d2,a6,81,65,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:1d,c3,b5,f4,fb,29,b8,7a,74,e2,59,da,32,5b,3a,42,6f,d2,a6,81,65,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\DOCUME~1\\Michel\\LOCALS~1\\Temp\\pinnew.exe"="C:\\DOCUME~1\\Michel\\LOCALS~1\\Temp\\pinnew.exe:*:Enabled:Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 25 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 20 Aug 2001 683 A.SH. --- "C:\Program Files\PowerQuest\PartitionMagic Demo 7.0\WinNT\Pqpb.rtc.bak"

[b]Finished![/b]
0
Réponse 10 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 13:51
Re,

Voici les 2 fichiers textes :

le log.txt:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Michel at 2009-02-19 13:46:51
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 31 GB (20%) free of 153 GB
Total RAM: 999 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:54, on 19/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Portrait Displays\HP Display Assistant\dtsslsrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Michel\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Michel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP Display Assistant\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\Michel\LOCALS~1\Temp\wndutl32.dll (file missing)
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\HP Display Assistant\dtsslsrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP Display Assistant\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 11 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 14:31
Re,

Voici le rapport MBAM :


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 2

19/02/2009 14:27:53
mbam-log-2009-02-19 (14-27-53).txt

Type de recherche: Examen rapide
Eléments examinés: 74190
Temps écoulé: 7 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{020487cc-fc04-4b1e-863f-d9801796230b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\CMVideoPlugin (Trojan.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Michel\Application Data\config.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Michel\Application Data\~tmp.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\odb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 12 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 15:08
re,

j'ai carément supprimé AVG car je n'arivé pas a le désinstallé.

Au niveau de combofix, je n'est pas eu a choisir la langue n'y a tapé 1, il s'est lancé automatiquement.

voici le rapport :


ComboFix 09-02-18.01 - Michel 2009-02-19 15:00:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.999.647 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michel\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Cache

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.

2009-02-19 14:15 . 2009-02-19 14:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-19 14:15 . 2009-02-19 14:15 <REP> d-------- c:\documents and settings\Michel\Application Data\Malwarebytes
2009-02-19 14:15 . 2009-02-19 14:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-19 14:15 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-19 14:15 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-19 13:46 . 2009-02-19 13:46 <REP> d-------- C:\rsit
2009-02-19 13:10 . 2009-02-19 13:10 <REP> d-------- c:\windows\ERUNT
2009-02-19 13:06 . 2009-02-19 13:28 <REP> d-------- C:\SDFix
2009-02-19 12:29 . 2009-02-19 12:29 <REP> d-------- c:\program files\Trend Micro
2009-02-19 00:32 . 2009-02-19 00:32 <REP> dr-h----- C:\$VAULT$.AVG
2009-02-19 00:32 . 2009-02-19 00:33 109 --ahs---- c:\windows\system32\270674760.dat
2009-02-04 18:38 . 2009-02-04 19:03 <REP> d--h----- C:\BJPrinter
2009-02-04 18:38 . 2004-04-23 12:00 116,736 --a------ c:\windows\system32\CNMLM61.DLL
2009-02-04 18:38 . 2004-04-23 12:00 7,680 --a------ c:\windows\system32\CNMVS61.DLL
2009-02-04 18:33 . 2004-08-04 07:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-04 18:33 . 2004-08-04 07:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-01 03:01 . 2004-08-04 07:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-01 03:01 . 2004-08-04 07:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-27 11:14 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-27 11:14 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-27 11:14 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-26 19:25 . 2009-02-18 21:04 <REP> d-------- c:\documents and settings\Michel\Tracing
2009-01-26 19:20 . 2009-01-26 19:20 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-26 19:20 . 2009-01-26 19:20 <REP> d-------- c:\program files\Microsoft
2009-01-26 19:19 . 2009-01-26 19:20 <REP> d-------- c:\program files\Windows Live
2009-01-26 19:16 . 2009-01-26 19:16 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-26 17:47 . 2004-08-20 00:09 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-26 17:47 . 2004-08-04 06:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-26 17:47 . 2004-08-04 06:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-01-26 17:47 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-26 13:29 . 2009-02-06 21:45 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-01-26 13:23 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-26 13:13 . 2008-05-01 15:31 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-26 12:45 . 2009-01-26 12:45 <REP> d-------- c:\program files\SAGEM
2009-01-26 12:43 . 2009-01-26 12:43 <REP> d-------- c:\windows\Cegetel
2009-01-26 12:43 . 2009-01-26 12:43 <REP> d-------- c:\program files\Cegetel
2009-01-26 12:43 . 1997-03-05 08:53 48,128 --a------ c:\windows\system32\SMMSCRPT.DLL
2009-01-26 12:43 . 1996-10-15 08:40 9,728 --a------ c:\windows\system32\RNAPH.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-19 13:56 --------- d-----w c:\documents and settings\Michel\Application Data\AVG7
2009-02-19 13:56 --------- d-----w c:\documents and settings\All Users\Application Data\Avg7
2009-02-08 11:17 --------- d-----w c:\documents and settings\Michel\Application Data\MSN6
2009-01-26 12:48 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-26 11:45 23 ----a-w c:\windows\system32\drivers\adidsl.cfg
2009-01-26 11:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-23 23:21 --------- d-----w c:\program files\Capcom
2008-12-23 23:20 --------- d-----w c:\documents and settings\Michel\Application Data\DAEMON Tools Pro
2008-12-23 23:20 --------- d-----w c:\documents and settings\Michel\Application Data\DAEMON Tools Lite
2008-12-23 23:20 --------- d-----w c:\documents and settings\Michel\Application Data\DAEMON Tools
2008-12-23 23:19 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-23 23:16 --------- d-----w c:\program files\DAEMON Tools Lite
2008-12-23 23:14 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-07-08 20:52 22,328 ----a-w c:\documents and settings\Michel\Application Data\PnkBstrK.sys
.

------- Sigcheck -------

2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-04-20 12:38 340480 b8158e2a6112c0a5ca67bc158fc70218 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-04 07:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB917953$\tcpip.sys
2002-08-30 13:00 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtUninstallKB917953_0$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748$\tcpip.sys
2004-08-04 07:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\tcpip.sys
2008-06-20 11:45 360320 1cc09561e21a48a7f649a40f18235860 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 11:45 360320 1cc09561e21a48a7f649a40f18235860 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-25 68856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-25 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DT Task"="c:\program files\Portrait Displays\HP Display Assistant\DTHtml.exe" [2006-10-13 275968]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="c:\windows\System32\igfxpers.exe" [2007-09-07 137752]
"MsmqIntCert"="mqrt.dll" [2007-07-06 c:\windows\system32\mqrt.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-11 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-01-26 962663]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 NwSapAgent;Agent SAP;c:\windows\System32\svchost.exe -k netsvcs [2002-08-30 14336]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-adiras - adiras.exe
SharedTaskScheduler-IPC Configuration Utility - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cegetel.net
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 15:04:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-682003330-1417001333-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Portrait Displays\HP Display Assistant\dtsslsrv.exe
c:\program files\Portrait Displays\HP Display Assistant\DTSRVC.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\windows\system32\msdtc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\snmp.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2009-02-19 15:05:26 - La machine a redémarré [Michel]
ComboFix-quarantined-files.txt 2009-02-19 14:05:23

Avant-CF: 33,022,373,888 octets libres
Après-CF: 33,188,093,952 octets libres

171 --- E O F --- 2009-02-11 09:16:05
0
Réponse 13 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 15:40
Re ,


tu n'est plus la ?

Moi je v devoir y allé je reviens en début de soirée sur les coups de 7h/7h30

Je te remercie encore pour tout.

Nico
0
Réponse 14 / 23
Utilisateur anonyme
19 févr. 2009 à 19:57
Re,


* Créé un nouveau document-textes sur ton bureau :

--> Clic-droit sur le bureau --> Nouveau --> document textes

* Copies à l'interieur, ce qui se trouve ci dessous :



File::

c:\windows\system32\270674760.dat



- Enregistres le fichier dans --> Bureau

- Nom du fichier : CFScript

- Types de fichiers : tous les fichiers

- Cliques sur " Enregistrer " et quittes le bloc-note


/!\ Fermes toutes les apllictions en cours et deconnectes toi /!\

* Fais un glissé/déposé du fichier CFScript sur l'icone de combofix, en maintenant ton index appuyé
sur la souris :

- comme ceci : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

--> Une fenetre bleue va apparaitre --> acceptes pour lancer le nettoyage

* Patientes le temps du scan, le bureau va disparaitre plusieurs fois

--> Ne touches pas au pc, tant que ce n'est pas fini

* A la fin, un rapport est généré, postes le stp


* Juste aprés le scan, installes Avira antivir, c'est ce qu'on fait de mieux actuellement
en gratuit : antivir
ou ici : https://www.avira.com/en/downloads ( mets le en français)

* Untutoriel pour l'installer :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

* Desinstalles correctement AVG,fais déjà ceci je te donnes la suite aprés

____
0
Réponse 15 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 20:05
Re

Dsl mais je ne trouve pas ce fichier : File::

c:\windows\system32\270674760.dat
0
Réponse 16 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 20:57
Ok j'ai compris le truc ^^

Voici le rapport de ComboFix :

ComboFix 09-02-18.01 - Michel 2009-02-19 20:48:34.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.999.655 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michel\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Michel\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\windows\system32\270674760.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\270674760.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.

2009-02-19 14:15 . 2009-02-19 14:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-19 14:15 . 2009-02-19 14:15 <REP> d-------- c:\documents and settings\Michel\Application Data\Malwarebytes
2009-02-19 14:15 . 2009-02-19 14:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-19 14:15 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-19 14:15 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-19 13:46 . 2009-02-19 13:46 <REP> d-------- C:\rsit
2009-02-19 13:10 . 2009-02-19 13:10 <REP> d-------- c:\windows\ERUNT
2009-02-19 13:06 . 2009-02-19 13:28 <REP> d-------- C:\SDFix
2009-02-19 12:29 . 2009-02-19 12:29 <REP> d-------- c:\program files\Trend Micro
2009-02-19 00:32 . 2009-02-19 00:32 <REP> dr-h----- C:\$VAULT$.AVG
2009-02-04 18:38 . 2009-02-04 19:03 <REP> d--h----- C:\BJPrinter
2009-02-04 18:38 . 2004-04-23 12:00 116,736 --a------ c:\windows\system32\CNMLM61.DLL
2009-02-04 18:38 . 2004-04-23 12:00 7,680 --a------ c:\windows\system32\CNMVS61.DLL
2009-02-04 18:33 . 2004-08-04 07:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-04 18:33 . 2004-08-04 07:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-01 03:01 . 2004-08-04 07:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-01 03:01 . 2004-08-04 07:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-27 11:14 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-27 11:14 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-27 11:14 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-26 19:25 . 2009-02-18 21:04 <REP> d-------- c:\documents and settings\Michel\Tracing
2009-01-26 19:20 . 2009-01-26 19:20 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-26 19:20 . 2009-01-26 19:20 <REP> d-------- c:\program files\Microsoft
2009-01-26 19:19 . 2009-01-26 19:20 <REP> d-------- c:\program files\Windows Live
2009-01-26 19:16 . 2009-01-26 19:16 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-26 17:47 . 2004-08-20 00:09 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-26 17:47 . 2004-08-04 06:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-26 17:47 . 2004-08-04 06:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-01-26 17:47 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-26 13:29 . 2009-02-06 21:45 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-01-26 13:23 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-26 13:13 . 2008-05-01 15:31 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-26 12:45 . 2009-01-26 12:45 <REP> d-------- c:\program files\SAGEM
2009-01-26 12:43 . 2009-01-26 12:43 <REP> d-------- c:\windows\Cegetel
2009-01-26 12:43 . 2009-01-26 12:43 <REP> d-------- c:\program files\Cegetel
2009-01-26 12:43 . 1997-03-05 08:53 48,128 --a------ c:\windows\system32\SMMSCRPT.DLL
2009-01-26 12:43 . 1996-10-15 08:40 9,728 --a------ c:\windows\system32\RNAPH.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-19 13:56 --------- d-----w c:\documents and settings\Michel\Application Data\AVG7
2009-02-19 13:56 --------- d-----w c:\documents and settings\All Users\Application Data\Avg7
2009-02-08 11:17 --------- d-----w c:\documents and settings\Michel\Application Data\MSN6
2009-01-26 12:48 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-26 11:45 23 ----a-w c:\windows\system32\drivers\adidsl.cfg
2009-01-26 11:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-23 23:21 --------- d-----w c:\program files\Capcom
2008-12-23 23:20 --------- d-----w c:\documents and settings\Michel\Application Data\DAEMON Tools Pro
2008-12-23 23:20 --------- d-----w c:\documents and settings\Michel\Application Data\DAEMON Tools Lite
2008-12-23 23:20 --------- d-----w c:\documents and settings\Michel\Application Data\DAEMON Tools
2008-12-23 23:19 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-23 23:16 --------- d-----w c:\program files\DAEMON Tools Lite
2008-12-23 23:14 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-07-08 20:52 22,328 ----a-w c:\documents and settings\Michel\Application Data\PnkBstrK.sys
.

------- Sigcheck -------

2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-04-20 12:38 340480 b8158e2a6112c0a5ca67bc158fc70218 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-04 07:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB917953$\tcpip.sys
2002-08-30 13:00 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtUninstallKB917953_0$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748$\tcpip.sys
2004-08-04 07:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\tcpip.sys
2008-06-20 11:45 360320 1cc09561e21a48a7f649a40f18235860 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 11:45 360320 1cc09561e21a48a7f649a40f18235860 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-02-19_15.04.58.93 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-19 14:03:44 226,622 ----a-w c:\windows\system32\inetsrv\MetaBase.bin
+ 2009-02-19 19:50:41 226,614 ----a-w c:\windows\system32\inetsrv\MetaBase.bin
+ 2009-02-19 19:02:21 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_718.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-25 68856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-25 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DT Task"="c:\program files\Portrait Displays\HP Display Assistant\DTHtml.exe" [2006-10-13 275968]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="c:\windows\System32\igfxpers.exe" [2007-09-07 137752]
"MsmqIntCert"="mqrt.dll" [2007-07-06 c:\windows\system32\mqrt.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-11 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-01-26 962663]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 NwSapAgent;Agent SAP;c:\windows\System32\svchost.exe -k netsvcs [2002-08-30 14336]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cegetel.net
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 20:51:08
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-682003330-1417001333-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Portrait Displays\HP Display Assistant\dtsslsrv.exe
c:\program files\Portrait Displays\HP Display Assistant\DTSRVC.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\windows\system32\msdtc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\snmp.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2009-02-19 20:52:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-19 19:52:33
ComboFix2.txt 2009-02-19 14:05:26

Avant-CF: 33 236 779 008 octets libres
Après-CF: 33,225,224,192 octets libres

177 --- E O F --- 2009-02-11 09:16:05


J'ai aussi désinstallé correctement AVG et intsallé Antivir

QU'en pense tu ?

Je doit faire d'autre manip ?
0
Réponse 17 / 23
Utilisateur anonyme
19 févr. 2009 à 21:49
Ok,


* On va d'abord te debarasser des outils comme Combofix et SDfix, telecharges Toolscleaner2 :
http://pc-system.fr/

--> Cliques sur " Recherche " et laisses le scanner le pc

--> Cliques ensuite sur " supprimer " pour finaliser

* Mets adobe à jour et verifies dans " ajouter/supprimer un programmes qu'il n'y ai pas d'anciennes
versions :
https://get2.adobe.com/reader/otherversions/
( n'installes pas la toolbar google, décoches la)

* Installes la dernière version de java ici :
https://www.java.com/fr/download/manual.jsp

* Une fois java à jour, telecharges JavaRa.zip
http://raproducts.org/click/click.php?id=1

--> Decompresses le fichier sur ton bureau --> Clic droit --> extraire

---> double-cliques sur le fichier obtenu >> JavaRa.exe <<

--> Cliques sur " Removed old versions " --> cliques sur " oui "

--> Cl iques ensuite sur " ok" et une 2eme fois sur " ok "

* Un rapport sera généré, postes le

* Adobe Flashplayer ici :
https://get.adobe.com/flashplayer/?loc=fr
( n'installes pas la toolbar google)


* Telecharges Ccleaner :
http://www.ccleaner.com/download
ou ici : https://filehippo.com/download_ccleaner/

- Pendant l'installation :

--> Decoches la case proposant la ToolBar Yahoo

--> decoche " ajouter l'options...controles de mises a jour

* Une fois installé, fermes tous les programmes en cours, puis lances ccleaner

--> Cliques sur option --> avancé et decoches la cases :
" effacer les fichiers...... plus vieux que 48h ( ne touches pas aux autres parametres

--> Cliques sur Nettoyeur --> lances analyse et nettoyage

--> cliques ensuite sur " registre " --> chercher des erreurs --> reparer les erreurs
( reponds non à la sauvegarde)


* Une fois nettoyé, mets ton antivirus à jour et aide toi du tuto proposé plus haut
pour le parametrer : https://www.malekal.com/avira-free-security-antivirus-gratuit/

--> redemarres le pc en mode sans echec

--> Ouvres Avira et lances un scan du pc

--> au redemarrage en mode normal, avira relancera un scan, laisses le faire

* Postes les rapport générés


___
0
Réponse 18 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 22:38
re,

Toolscleaner2 supprime pas combofix il me dit qu'il est impossible a supprimé et Malwarebytes il ne le détecte pas.

Le lien :http://raproducts.org/click/click.php?id=1 ne fonctionne pas. (j'ai donc sauté cette étape)

j'ai fais le reste il me manque le scan en mode sans échex ainsi que le scan normal
ils sont entrain de s'effectué je te poste ca des que c'est fini

Mercii
0
Réponse 19 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 23:55
Voici les 2 rapports Antivir :


Le 1er en mode sans échec :

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 février 2009 22:40

La recherche porte sur 1256204 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Michel
Nom de l'ordinateur :WELCOME

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:35:39
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 21:35:40
ANTIVIR3.VDF : 7.1.2.49 218112 Bytes 19/02/2009 21:35:42
Version du moteur: 8.2.0.85
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/02/2009 21:35:51
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 19/02/2009 21:35:50
AESCN.DLL : 8.1.1.7 127347 Bytes 19/02/2009 21:35:49
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 19/02/2009 21:35:49
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 19/02/2009 21:35:48
AEHEUR.DLL : 8.1.0.95 1606007 Bytes 19/02/2009 21:35:47
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/02/2009 21:35:44
AEGEN.DLL : 8.1.1.19 332148 Bytes 19/02/2009 21:35:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 19/02/2009 21:35:43
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 19 février 2009 22:40

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'


Fin de la recherche : jeudi 19 février 2009 23:17
Temps nécessaire: 37:05 Minute(s)

La recherche a été effectuée intégralement

3588 Les répertoires ont été contrôlés
218716 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
218714 Fichiers non infectés
2134 Les archives ont été contrôlées
2 Avertissements
0 Consignes


Et le second en mode normal

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 février 2009 23:29

La recherche porte sur 1256204 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :WELCOME

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:35:39
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 21:35:40
ANTIVIR3.VDF : 7.1.2.49 218112 Bytes 19/02/2009 21:35:42
Version du moteur: 8.2.0.85
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/02/2009 21:35:51
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 19/02/2009 21:35:50
AESCN.DLL : 8.1.1.7 127347 Bytes 19/02/2009 21:35:49
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 19/02/2009 21:35:49
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 19/02/2009 21:35:48
AEHEUR.DLL : 8.1.0.95 1606007 Bytes 19/02/2009 21:35:47
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/02/2009 21:35:44
AEGEN.DLL : 8.1.1.19 332148 Bytes 19/02/2009 21:35:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 19/02/2009 21:35:43
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 19 février 2009 23:29

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dthtml.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTSRVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dtsslsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'


Fin de la recherche : jeudi 19 février 2009 23:48
Temps nécessaire: 18:56 Minute(s)

La recherche a été effectuée intégralement

3750 Les répertoires ont été contrôlés
223337 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
223335 Fichiers non infectés
2138 Les archives ont été contrôlées
2 Avertissements
0 Consignes



Qu'en pense tu ?
0
Réponse 20 / 23
lefufu Messages postés 15 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 19 février 2009
19 févr. 2009 à 23:55
Voici les 2 rapports Antivir :


Le 1er en mode sans échec :

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 février 2009 22:40

La recherche porte sur 1256204 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Michel
Nom de l'ordinateur :WELCOME

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:35:39
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 21:35:40
ANTIVIR3.VDF : 7.1.2.49 218112 Bytes 19/02/2009 21:35:42
Version du moteur: 8.2.0.85
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/02/2009 21:35:51
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 19/02/2009 21:35:50
AESCN.DLL : 8.1.1.7 127347 Bytes 19/02/2009 21:35:49
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 19/02/2009 21:35:49
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 19/02/2009 21:35:48
AEHEUR.DLL : 8.1.0.95 1606007 Bytes 19/02/2009 21:35:47
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/02/2009 21:35:44
AEGEN.DLL : 8.1.1.19 332148 Bytes 19/02/2009 21:35:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 19/02/2009 21:35:43
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 19 février 2009 22:40

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'


Fin de la recherche : jeudi 19 février 2009 23:17
Temps nécessaire: 37:05 Minute(s)

La recherche a été effectuée intégralement

3588 Les répertoires ont été contrôlés
218716 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
218714 Fichiers non infectés
2134 Les archives ont été contrôlées
2 Avertissements
0 Consignes


Et le second en mode normal

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 février 2009 23:29

La recherche porte sur 1256204 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :WELCOME

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:35:39
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 21:35:40
ANTIVIR3.VDF : 7.1.2.49 218112 Bytes 19/02/2009 21:35:42
Version du moteur: 8.2.0.85
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/02/2009 21:35:51
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 19/02/2009 21:35:50
AESCN.DLL : 8.1.1.7 127347 Bytes 19/02/2009 21:35:49
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 19/02/2009 21:35:49
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 19/02/2009 21:35:48
AEHEUR.DLL : 8.1.0.95 1606007 Bytes 19/02/2009 21:35:47
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/02/2009 21:35:44
AEGEN.DLL : 8.1.1.19 332148 Bytes 19/02/2009 21:35:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 19/02/2009 21:35:43
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 19 février 2009 23:29

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dthtml.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTSRVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dtsslsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'


Fin de la recherche : jeudi 19 février 2009 23:48
Temps nécessaire: 18:56 Minute(s)

La recherche a été effectuée intégralement

3750 Les répertoires ont été contrôlés
223337 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
223335 Fichiers non infectés
2138 Les archives ont été contrôlées
2 Avertissements
0 Consignes



Qu'en pense tu ?
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses