Sujet Précédent Sujet Suivant

CHEVAL DE TROIE

Résolu/Fermé
JLe - 13 oct. 2009 à 14:35
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 24 oct. 2009 à 23:56
Bonjour,
Un cheval de troie sur mon PC nommé "GENERIC.BLIZ" n'arrive pas à être enlevé par les antivirus AGV et SPYWARE qui le reconnaissent pourtant.
Au même moment un programme nommé "antiviruspro-2010" a été chargé sur mon PC et provoque des images écrans d'alertes qui bloquent mon PC
Merci pour conseil

24 réponses

  • 1
  • 2
Réponse 1 / 24
georges86400 Messages postés 1750 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 février 2013 142
13 oct. 2009 à 15:11
Bonjour
antiviruspro-2010 est un spyware.
telecharge Malwarebytes, installe le fait une mise a jour et un scan et supprime tout ce qu'il aura trouvé
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
0
Réponse 2 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
13 oct. 2009 à 15:12
Salut

Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.

Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.


MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse

Tutoriel si tu as besoin d'aide.
0
JLe
15 oct. 2009 à 20:17
bonjour A force d'éteindre et de rallumer mon PC pour les test il a été complètement bloqué par antiviruspro-2010 pratiquement toute la journée. J'ai enfin pu faire malware qui provisoirement débloque un peu et je te réponds en meme temps quz des messages d'alerte arrivent. Please aide moi ! Merci vraiment
Voici le rapport que tu as demandé:

[b]SDFix: Version 1.240 /b
Run by JLe on 15/10/2009 at 09:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

[b]Name /b:
NtmlSvc

[b]Path /b:
%SystemRoot%\System32\svchost.exe -k netsvcs

NtmlSvc - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\DOCUME~1\LOCALS~1\COOKIES\KEVYGAV.BAN - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\CETIBY.BIN - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\GILI.BIN - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\OXULIB.BIN - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\JEQU.DLL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\OVOMERI.DLL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\UNIGUHA.DLL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\AQEZOQEQ.DB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\LOPEFO~1.DB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\FESIKA~1.DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\FYCEZYJI.DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\OBIMIVIT.DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\TYGOXI~1.DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\WYQOVI~1.DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ECYBYBOZ._DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ELAV._DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ETON._DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\IHIMO._DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\OKIBOC~1._DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\APEQOQOJ._SY - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\FIBU._SY - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\TALA._SY - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ALEWEM~1.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\BUPEB.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\EDUVAN.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\GUWYDYBA.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\NYTOLU~1.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\OSOZOG~1.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\AFANEZAS.PIF - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\HIWUTY~1.REG - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\YCUFAS~1.REG - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\DINA.SCR - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\JONUH.SCR - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\USUQUW.SCR - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\EQOMETIJ.SYS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ROWABE~1.SYS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\SIHARURY.SYS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\YSEZ.SYS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\COSIK.VBS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\GEHUSO~1.VBS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ULOVIB.VBS - Deleted
C:\Documents and Settings\All Users\Documents\taxedimen.scr - Deleted
C:\Program Files\Fichiers communs\xygos._sy - Deleted
C:\Program Files\Fichiers communs\fiqekawuty.scr - Deleted
C:\WINDOWS\mynafaf._sy - Deleted
C:\WINDOWS\uhil._sy - Deleted
C:\WINDOWS\weluxas._sy - Deleted
C:\WINDOWS\system32\ciga._sy - Deleted
C:\WINDOWS\system32\ycygojy._sy - Deleted
C:\WINDOWS\system32\yjik._sy - Deleted
C:\WINDOWS\system32\_scui.cpl - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-15 09:53:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Fri 12 May 2006 977 A.SH. --- "C:\WINDOWS\SYSTEM32\mmf.sys"
Sun 24 Sep 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 27 Nov 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 27 Nov 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Thu 27 Nov 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Thu 27 Nov 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Thu 15 Oct 2009 2,707,832 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0d0dff575f359af0f680abf08f45141e\BIT44.tmp"
Thu 15 Oct 2009 1,104,776 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1242d897d9b09a41023d98fc59336278\BIT49.tmp"
Thu 15 Oct 2009 250,287 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1e12ca41f16c329d8002400ecac762e2\BIT40.tmp"
Thu 15 Oct 2009 273,235 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2e6bfc19c5099362f49d289d0fdaff0a\BIT4B.tmp"
Thu 15 Oct 2009 245,427 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\353d069bb828f1aa6796a2f9550ce18d\BIT41.tmp"
Thu 15 Oct 2009 245,887 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5411c352fa7adb88a7fdb3cce7bfe13b\BIT47.tmp"
Thu 15 Oct 2009 1,313,136 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\555183b0477b324d881235a75f624ca1\BIT4A.tmp"
Thu 15 Oct 2009 9,092,032 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5b95b8392199a7a5b7d95f879121da45\BIT3F.tmp"
Thu 15 Oct 2009 505,712 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5bb04453c9e4b5d1beb809ae3d15c0e1\BIT43.tmp"
Thu 15 Oct 2009 246,121 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\785818230b32848742e3ec217cc803a6\BIT45.tmp"
Thu 15 Oct 2009 3,550,852 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c0bc8ad7de7a08499681c5e513db30ee\BIT42.tmp"
Thu 15 Oct 2009 5,687,304 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c483afc39cf31833204671bd795c813c\BIT3E.tmp"
Thu 15 Oct 2009 245,315 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c49a8e9f046d0b8f98a0c3ae7cd13704\BIT48.tmp"
Thu 15 Oct 2009 245,134 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e3f1d4df419cd87d810f98ca36fa0d69\BIT46.tmp"

[b]Finished!/b
0
Réponse 3 / 24
JLe
14 oct. 2009 à 11:33
Bonjour jorginho67

Je t'ai envoyé un mess hier pour te remercier L'as tu reçu ? je n'ai pas de récépissé. Je te remerciais pour ton aide rapide et efficace qui m'a permis de retravaillé sur mon PC. Tout s'est bien passé je n'ai plus les images écrans des virus sur mon écran et plus rien n'est bloqué.
Par contre ce matin mon AVG et MLWARE détectent des tonnés de fichiers infectés.
Pour AVG c'est principalement "cheval de troie GENERIC14.BLZI et GENERIC14.CBSH dans les fichiers SYSTEM32/DLLCACHE/agp440.sys et des fichiers "local settings/application data" et autres fichiers temporaires internet et le dossier dans Programmes "antiviruspro-2010" est revenu !
Merci pour tes conseils... de tout coeur. La menace est-elle toujours là.
Voici le rapport MALWARE
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2954
Windows 5.1.2600 Service Pack 2

14/10/2009 10:14:02
mbam-log-2009-10-14 (10-14-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 156737
Temps écoulé: 2 hour(s), 49 minute(s), 8 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\Documents and Settings\LocalService\Application Data\seres.exe (Rogue.AntiVirusPro) -> Unloaded process successfully.
C:\Documents and Settings\LocalService\Application Data\svcst.exe (Rogue.AntiVirusPro) -> Unloaded process successfully.
0
Réponse 4 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 oct. 2009 à 11:46
Salut

Non, je n'ai pas reçu ton message ( en tant que non iscrit, tu ne peux pas m'envoyer de MP il me semble )

Bon, on va voir en détail :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau

RSIT est un logiciel permettant (uniquement) de Diagnostiquer les répertoires sensibles, il n'éffectue aucune suppression.

Double-clique sur RSIT.exe qui se trouve sur votre bureau pour le lancer:

Lors de l'apparition de l'écran " Disclaimer of Warranty " clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché)

( edition => sélectionner tout => clic droit => copier puis colle le ici )

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
JLe
14 oct. 2009 à 14:29
Rebonjour jorginho67
Merci pour ta réponse. J'ai fais ce que tu m'as conseillé. Ci-dessous rapport
Décidemment je découvre une communauté d'entreaide sur internet. Si ca pouvait être comme çà hors net.
Merci vraiment
Logfile of random's system information tool 1.06 (written by random/random)
Run by JLe at 2009-10-14 14:12:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (59%) free of 38 GB
Total RAM: 511 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:22, on 14/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\LocalService\Application Data\seres.exe
C:\Documents and Settings\LocalService\Application Data\svcst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\JLe\Bureau\RSIT.exe
C:\Program Files\trend micro\JLe.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide
O4 - HKCU\..\Run: [ffwr] C:\PROGRA~1\COMMON~1\ffwr\ffwrm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [iRoll_English-v1_5.exe] C:\DOCUME~1\JLe\Bureau\a\IROLL_~1.EXE /r
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [05d9b237127e0c0acad65c912e9b58f3] C:\DOCUME~1\JLe\Bureau\TOMBRA~1.EXE /r
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [d3drpc32] rundll32.exe "C:\Documents and Settings\LocalService\Local Settings\Application Data\d3drpc32\d3drpc32.dll", DllInit (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Utilisateur anonyme
14 oct. 2009 à 14:34
bonjour Jle,
http://www.commentcamarche.net/forum/affich-14752075-cheval-de-troie-antiviruspro-2010
ne multiplie pas les postes reste sur ceci
je demande la clôture de l'autre ;-)
merci

un petit bonjour à jorginho67

bonne chasse ;-)
0
Réponse 6 / 24
JLe
14 oct. 2009 à 14:38
Logfile of random's system information tool 1.06 (written by random/random)
Run by JLe at 2009-10-14 14:12:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (59%) free of 38 GB
Total RAM: 511 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:22, on 14/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\LocalService\Application Data\seres.exe
C:\Documents and Settings\LocalService\Application Data\svcst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\JLe\Bureau\RSIT.exe
C:\Program Files\trend micro\JLe.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide
O4 - HKCU\..\Run: [ffwr] C:\PROGRA~1\COMMON~1\ffwr\ffwrm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [iRoll_English-v1_5.exe] C:\DOCUME~1\JLe\Bureau\a\IROLL_~1.EXE /r
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [05d9b237127e0c0acad65c912e9b58f3] C:\DOCUME~1\JLe\Bureau\TOMBRA~1.EXE /r
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [d3drpc32] rundll32.exe "C:\Documents and Settings\LocalService\Local Settings\Application Data\d3drpc32\d3drpc32.dll", DllInit (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
0
Réponse 7 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 oct. 2009 à 23:32
Bon, il résiste encore...

O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Tuto d'instalation et de mise en oeuvre
0
Réponse 8 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 oct. 2009 à 21:20
Réponds a la suite STP...

Sont déjà assez longs les rapports, s'il faut que je les cherche partout dans le topic...

Refais moi un scan avec RSIT, et poste le nouveau rapport...
0
JLe
15 oct. 2009 à 21:47
Voici le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by JLe at 2009-10-15 21:41:50
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 22 GB (58%) free of 38 GB
Total RAM: 511 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:28, on 15/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\da5724d36b1cc736ee52322039dbe958\update\update.exe
C:\Documents and Settings\JLe\Bureau\RSIT.exe
C:\Program Files\trend micro\JLe.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [ffwr] C:\PROGRA~1\COMMON~1\ffwr\ffwrm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [iRoll_English-v1_5.exe] C:\DOCUME~1\JLe\Bureau\a\IROLL_~1.EXE /r
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [05d9b237127e0c0acad65c912e9b58f3] C:\DOCUME~1\JLe\Bureau\TOMBRA~1.EXE /r
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
0
Réponse 9 / 24
JLe
15 oct. 2009 à 21:55
PARDON JE ME SUIS TROMPE DE RAPPORT
VOICI CELUI DE SDFIX dossier logt.text

[b]SDFix: Version 1.240 [/b]
Run by JLe on 15/10/2009 at 09:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
NtmlSvc

[b]Path [/b]:
%SystemRoot%\System32\svchost.exe -k netsvcs

NtmlSvc - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\LOCALS~1\COOKIES\KEVYGAV.BAN - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\CETIBY.BIN - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\GILI.BIN - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\OXULIB.BIN - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\JEQU.DLL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\OVOMERI.DLL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\UNIGUHA.DLL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\AQEZOQEQ.DB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\LOPEFO~1.DB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\FESIKA~1.DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\FYCEZYJI.DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\OBIMIVIT.DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\TYGOXI~1.DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\WYQOVI~1.DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ECYBYBOZ._DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ELAV._DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ETON._DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\IHIMO._DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\OKIBOC~1._DL - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\APEQOQOJ._SY - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\FIBU._SY - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\TALA._SY - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ALEWEM~1.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\BUPEB.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\EDUVAN.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\GUWYDYBA.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\NYTOLU~1.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\OSOZOG~1.LIB - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\AFANEZAS.PIF - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\HIWUTY~1.REG - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\YCUFAS~1.REG - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\DINA.SCR - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\JONUH.SCR - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\USUQUW.SCR - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\EQOMETIJ.SYS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ROWABE~1.SYS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\SIHARURY.SYS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\YSEZ.SYS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\COSIK.VBS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\GEHUSO~1.VBS - Deleted
C:\DOCUME~1\LOCALS~1\COOKIES\ULOVIB.VBS - Deleted
C:\Documents and Settings\All Users\Documents\taxedimen.scr - Deleted
C:\Program Files\Fichiers communs\xygos._sy - Deleted
C:\Program Files\Fichiers communs\fiqekawuty.scr - Deleted
C:\WINDOWS\mynafaf._sy - Deleted
C:\WINDOWS\uhil._sy - Deleted
C:\WINDOWS\weluxas._sy - Deleted
C:\WINDOWS\system32\ciga._sy - Deleted
C:\WINDOWS\system32\ycygojy._sy - Deleted
C:\WINDOWS\system32\yjik._sy - Deleted
C:\WINDOWS\system32\_scui.cpl - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-15 09:53:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 12 May 2006 977 A.SH. --- "C:\WINDOWS\SYSTEM32\mmf.sys"
Sun 24 Sep 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 27 Nov 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 27 Nov 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Thu 27 Nov 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Thu 27 Nov 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Thu 15 Oct 2009 2,707,832 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0d0dff575f359af0f680abf08f45141e\BIT44.tmp"
Thu 15 Oct 2009 1,104,776 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1242d897d9b09a41023d98fc59336278\BIT49.tmp"
Thu 15 Oct 2009 250,287 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1e12ca41f16c329d8002400ecac762e2\BIT40.tmp"
Thu 15 Oct 2009 273,235 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2e6bfc19c5099362f49d289d0fdaff0a\BIT4B.tmp"
Thu 15 Oct 2009 245,427 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\353d069bb828f1aa6796a2f9550ce18d\BIT41.tmp"
Thu 15 Oct 2009 245,887 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5411c352fa7adb88a7fdb3cce7bfe13b\BIT47.tmp"
Thu 15 Oct 2009 1,313,136 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\555183b0477b324d881235a75f624ca1\BIT4A.tmp"
Thu 15 Oct 2009 9,092,032 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5b95b8392199a7a5b7d95f879121da45\BIT3F.tmp"
Thu 15 Oct 2009 505,712 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5bb04453c9e4b5d1beb809ae3d15c0e1\BIT43.tmp"
Thu 15 Oct 2009 246,121 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\785818230b32848742e3ec217cc803a6\BIT45.tmp"
Thu 15 Oct 2009 3,550,852 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c0bc8ad7de7a08499681c5e513db30ee\BIT42.tmp"
Thu 15 Oct 2009 5,687,304 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c483afc39cf31833204671bd795c813c\BIT3E.tmp"
Thu 15 Oct 2009 245,315 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c49a8e9f046d0b8f98a0c3ae7cd13704\BIT48.tmp"
Thu 15 Oct 2009 245,134 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e3f1d4df419cd87d810f98ca36fa0d69\BIT46.tmp"

[b]Finished![/b]
0
Réponse 10 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 oct. 2009 à 23:05
Arggggg...

Il y est encore...

Bon, on sort l'artillerie lourde...

ps) Tous ces tools que je te fais télécharger, on les supprimera a la fin, ne t'inquiètes pas...


Fais exactement ce qui suit :


1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

Le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable


[ ! ATTENTION ! ]

Déconnecte toi, ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).


Ensuite :

* Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
* A la fenêtre "DISCLAIMER..." , clique sur "OUI" et laisse travailler ...


Pour XP, l' installation de la Console de Récupération sera demandé :

* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ). En Image

*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée, Voir ici,
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan


Notes importantes :

* N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
* Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
* Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
* Si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix ICI
0
JLe
16 oct. 2009 à 08:28
Hello j'espère que tu as passé une bonne nuit. Je vais dans le placard chercher mon disque d'installation pour ta "console de récipération" et faire les manip. On verra bien quand je rallumerai!
2 réflexions avant qu'éteigne:
a/ Si quand je rallume le PC c'est le bazar avec antiviruspro, c'est qu'il est dans un programme de démarrage. Pourquoi on ne change pas ce programme en enlevant la r&ééférence à antiviruspro ?
b/ A l'arrivée du premier fichier Antiviruspro-2010 et des images, excédé un soir j'ai renommé le dossier en Avirus et le sous-dossier en Atrus ainsi que les fichiers. J'ai pu mettre à la poubelle tous les fichiers mais il reste un dossier vide dans mes "programmes" et ca m'indique depuis quand je vide une poubelle que mon pc ne peut éliminer ce dossier qui n"est pas vide". Est-ce que ca ne perturbe pas les processus de nettoyage que tu me fais faire ?
Bon je démarre ta nouvelle demande. Merci
0
Réponse 11 / 24
JLe
16 oct. 2009 à 09:04
hello j'espère que tu as passé une bonne nuit
bon je vais chercher dans le placard le disque d'installation.
Avant que j'éteigne mon pc, sans savoir si je vais pouvoir me connecter après, 2 réflexions me sont venues cette nuit :
a/ antiviruspro-2010 se déclenche au démarrage pourquoi on ne change pas ce processus de démarrage?
b/ lorsqu'un premier dossier antiviruspro-2010 s'est mis sur mon pc j'ai eu l'idée de le renommer en "avirus" ainsu que tous les fichiers (c'est possible) et j'ai tout enlever par la corbeille. Mais encore aujourd'hui il reste le dossier "avirus" avec un sous-dossier "gghgfjvirus" sans aucun fichier dedans et ma corbeille me dit pas possible d'enlever ce dossier "répertoire non vide". Est-ce que ca ne gênerait pas tes processus de nettoyage ?
0
Réponse 12 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
16 oct. 2009 à 09:50
pourquoi on ne change pas ce processus de démarrage?

Si c'etait si simple...

Voici une partie de fichiers/DLL/clés de registre, etc... créés par Antiviruspro 2010

AntivirusPro_2010.exe yxine.exe Uninstall.exe mifiryvele.exe

Clés de registre
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LinksBar\ItemCache
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Extensions
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Recovery
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SQM\PIDs
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435B-BC74-9C25C1C588A9}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\[ORIGINAL FILE NAME]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirusPro_2010
HELP:


DLLs:
AVEngn.dll htmlayout.dll pthreadVC2.dll msvcm80.dll msvcp80.dll msvcr80.dll
HELP:


Fichiers :
AntivirusPro_2010.lnk bojag.dl aqepe.dat nyxuj.com Uninstall.lnk ebapepyno.db emuziwe.pif ugozuf._sy uxitavo.dl carugy.com yquxihet.exe ojupegos.pif qanof.bin yrihoka.lib zecorykyp.lib AntivirusPro_2010.cfg AntivirusPro_2010.exe AVEngn.dll daily.cvd htmlayout.dll Microsoft.VC80.CRT.manifest msvcm80.dll msvcp80.dll msvcr80.dll pthreadVC2.dll Uninstall.exe wscui.cpl medoqokeqo.exe ycevykazu.vbs yhabozix.vbs _scui.cpl azasal.bin dinubem.dl exifoton.dll mifiryvele.exe ralun.sys

Si tu te sens capable, a faire en mode sans échec...
0
JLe
16 oct. 2009 à 17:47
Bonsoir
J'ai été bloqué toute la journée par ce logiciel microsoft qui éradique antivirus et autres. Il est en train de se terminer. On verra bien. Ensuite je lance ta procédure avec la console de PC
Dès que j'ai le rapport je te le transmets. Je ne sais pas si tu es la le week end ou sinon lundi.
Bonne soirée. Merci encore pour tout ce que tu as fait ... et ce qu'il reste à faire. J'ai bon espoir
Jean
0
JLe
19 oct. 2009 à 11:48
Bonjour Jorghino67
J'espère que tu as passé un bon weekend. Ne t'en fais pas la couche d'eau Jaune n'est pas atteinte ici parcequ'il fait un froid de gueux.
J'ai repris mon PC.
1/ Après une mise à jour de windows qui m'a été quasi imposée lors des dernières manip le fichier antiviruspro a été supprimé. Et apparemment il n'y a plus de fichiers infectés (apparemment).
2/ Je n'avais pas étient mon pC et c'est quand je le rallume que le virus apparait. Je peux encore t'envoyer ce message.
3/ Je vais tenter de l'éteindre et de le rallumer. Si le virus antiviruspro revient je lance ta dernière manipulation ComboFix et je t'adresse le rapport comme indiqué si tu en es d'accord.
Essaye de me répondre si tu peux avant que j'éteigne pour me donner ton avis j'attends un peu.
A bientôt
0
Réponse 13 / 24
JLe
16 oct. 2009 à 10:21
bon bon oublions je n'y comprends rien. C'est une partuie de ton monde et là je suis perdu
En attendant j'essaye de mettre la console de récupération mais ca me réponds que ma version windows sur le PC est plus récente que le CDrom. Je pense qu'il faut que j'aille sur le net retrouver çà?
0
Réponse 14 / 24
JLe
16 oct. 2009 à 11:34
du nouveau
lors des manip que tu m'as demandées il y a un logiciel microsoft qui s'est mis en marche annoncant :
- que j'ai eu des virus reconnus éradiqués
- qu'il en reste qui n'ont pas pu être détruits mais qui seront détruits après un scan complet
- procède au scan qui prendra plusiers heures
- que la mise à jour microsoft permet la rconnaissance des derniers virus
et le scan a commencé
CE QUI EST VRAI je n'ai plus l'icone antiviruspro-2010 et rien ne vient polluer pour le moment
je vais laisser finir ce processus et je reprends ensuite ton CFix si tu es d'accord. Sinon dis moi et j'interromps microsoft
0
Réponse 15 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
19 oct. 2009 à 12:36
Salut

Redémarre le pc stp...
0
JLe
19 oct. 2009 à 13:41
rebonjour jorginho67 merci pour ton mess
Bon echec partiel au redémarrage
1/ L'icone antivirus et les images écrans pirates ne sont pas revenus
2/ Le dossier antiviruspro-2010 est revenu dans mon dossier programme
3/ J'ai relancé Malware à tout hazard. Il a déjà trouvé 8 fichiers infectés
4/ Je pense qu'il faut reprendre la procédure que tu m'as indiqué en dernier soit COMBOFIX
Peux tu confirmer.? Si oui je m'y mets
Merci ... vraiment
0
JLe
19 oct. 2009 à 13:49
Voilà Malware est terminé : 48 fichiers infectés
0
Réponse 16 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
19 oct. 2009 à 14:34
Malware est terminé : 48 fichiers infectés

Poste moi le rapport stp
0
JLe
20 oct. 2009 à 09:54
Bonjour jorginho67
J'ai vu que tu faisais référence aux vents des Globes dans ton pseudo. J'ai participé à cet événement avec un des organisateurs qui s'occupait du site avec les tentes (société SEMAF). Est-ce que tu y étais une année ?
En attendant voici le rapport de Combix que j'ai effectué hier soir après une journée de blocage de mon pc à cause d'antiviruspro-2010.
Ce matin tout est redevenu normal, il n'y a plus l'icone ni les images parasites blocantes.
Cependant AVG et autres antivirus détectzent encore des fichiers infectés !
VOICI LE RAPPORT
Merci me dire que faire maintenant ... pour l'instant merci déjà pour tout ce que tu m'as conseillé et ton temps passé à m'aider. On a avancé. C'est déjà ce matin un soulagement.

ComboFix 09-10-18.06 - JLe 19/10/2009 22:38.1.1 - NTFSx86
Lancé depuis: c:\documents and settings\JLe\Bureau\CFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\abez.vbs
c:\documents and settings\All Users\Application Data\ajibyr.scr
c:\documents and settings\All Users\Application Data\atygagy.dll
c:\documents and settings\All Users\Application Data\becegynef.scr
c:\documents and settings\All Users\Application Data\bewucykem.ban
c:\documents and settings\All Users\Application Data\dexim.pif
c:\documents and settings\All Users\Application Data\dixo.bin
c:\documents and settings\All Users\Application Data\dyrup.vbs
c:\documents and settings\All Users\Application Data\edije.exe
c:\documents and settings\All Users\Application Data\edujikyfos.com
c:\documents and settings\All Users\Application Data\edybyseh.bin
c:\documents and settings\All Users\Application Data\elaz.com
c:\documents and settings\All Users\Application Data\eqehu.lib
c:\documents and settings\All Users\Application Data\exywyta.pif
c:\documents and settings\All Users\Application Data\ezub.bin
c:\documents and settings\All Users\Application Data\fyzunycehu.com
c:\documents and settings\All Users\Application Data\gulul.ban
c:\documents and settings\All Users\Application Data\iboxeh._sy
c:\documents and settings\All Users\Application Data\imamepituq._sy
c:\documents and settings\All Users\Application Data\ixaw.dll
c:\documents and settings\All Users\Application Data\kanyfoge.exe
c:\documents and settings\All Users\Application Data\kosocisob.vbs
c:\documents and settings\All Users\Application Data\kupilo.inf
c:\documents and settings\All Users\Application Data\mako.vbs
c:\documents and settings\All Users\Application Data\milufem._dl
c:\documents and settings\All Users\Application Data\mimenavavy.scr
c:\documents and settings\All Users\Application Data\nacupe.com
c:\documents and settings\All Users\Application Data\oguqimurux.com
c:\documents and settings\All Users\Application Data\okomy.dl
c:\documents and settings\All Users\Application Data\oxifanyrep.inf
c:\documents and settings\All Users\Application Data\ozetiqucew._sy
c:\documents and settings\All Users\Application Data\qosopa.dl
c:\documents and settings\All Users\Application Data\suvibora.com
c:\documents and settings\All Users\Application Data\tody._dl
c:\documents and settings\All Users\Application Data\ulasedicuw.exe
c:\documents and settings\All Users\Application Data\ulonaju.scr
c:\documents and settings\All Users\Application Data\umako.lib
c:\documents and settings\All Users\Application Data\usupifory._dl
c:\documents and settings\All Users\Application Data\vubydem._dl
c:\documents and settings\All Users\Application Data\vurogiz.dl
c:\documents and settings\All Users\Application Data\wezowalo.sys
c:\documents and settings\All Users\Application Data\xenuwadejo.ban
c:\documents and settings\All Users\Application Data\ylogevy.com
c:\documents and settings\All Users\Application Data\ypypife.dll
c:\documents and settings\All Users\Documents\agot.bat
c:\documents and settings\All Users\Documents\ahogy.pif
c:\documents and settings\All Users\Documents\alytuhyxoz.exe
c:\documents and settings\All Users\Documents\cajoguke.scr
c:\documents and settings\All Users\Documents\cyrofibu.inf
c:\documents and settings\All Users\Documents\datesoj.bin
c:\documents and settings\All Users\Documents\deloq.vbs
c:\documents and settings\All Users\Documents\egucoku.pif
c:\documents and settings\All Users\Documents\eqelypo.inf
c:\documents and settings\All Users\Documents\imiri.reg
c:\documents and settings\All Users\Documents\jumumuxyna.com
c:\documents and settings\All Users\Documents\kecy.inf
c:\documents and settings\All Users\Documents\lukufaguh.vbs
c:\documents and settings\All Users\Documents\okizaqeje.com
c:\documents and settings\All Users\Documents\oridow.sys
c:\documents and settings\All Users\Documents\otuhano.bat
c:\documents and settings\All Users\Documents\ovycyp._dl
c:\documents and settings\All Users\Documents\pebyjijy.bat
c:\documents and settings\All Users\Documents\pekub.exe
c:\documents and settings\All Users\Documents\pexo.scr
c:\documents and settings\All Users\Documents\pori.bin
c:\documents and settings\All Users\Documents\puno.sys
c:\documents and settings\All Users\Documents\qocyzyruxa.reg
c:\documents and settings\All Users\Documents\reroty.exe
c:\documents and settings\All Users\Documents\rowubu._sy
c:\documents and settings\All Users\Documents\takywig.sys
c:\documents and settings\All Users\Documents\ufemysul.bin
c:\documents and settings\All Users\Documents\uqujorexul.bat
c:\documents and settings\All Users\Documents\usuf._sy
c:\documents and settings\All Users\Documents\vovab.com
c:\documents and settings\All Users\Documents\wogito.dl
c:\documents and settings\All Users\Documents\ycubawis._sy
c:\documents and settings\All Users\Documents\ydamom.com
c:\documents and settings\All Users\Documents\yqeqam.dl
c:\documents and settings\All Users\Documents\yserutogom.com
c:\documents and settings\All Users\Documents\zavuziju.com
c:\documents and settings\All Users\Documents\zywyfaliw.ban
c:\documents and settings\JLe\Application Data\fadixor.pif
c:\documents and settings\JLe\Application Data\onubysipub._sy
c:\documents and settings\JLe\Application Data\vegic.vbs
c:\documents and settings\JLe\Application Data\ykiqo._dl
c:\documents and settings\JLe\Application Data\yxexikox.pif
c:\documents and settings\JLe\Application Data\ziciqy.bat
c:\documents and settings\JLe\err.log
c:\documents and settings\JLe\Local Settings\Application Data\bymofiwys.com
c:\documents and settings\JLe\Local Settings\Application Data\cekij.bin
c:\documents and settings\JLe\Local Settings\Temporary Internet Files\bycu.pif
c:\documents and settings\JLe\Local Settings\Temporary Internet Files\onejosys.dat
c:\documents and settings\JLe\Local Settings\Temporary Internet Files\rapiwamet.com
c:\documents and settings\JLe\Local Settings\Temporary Internet Files\utokami.lib
c:\documents and settings\JLe\Local Settings\Temporary Internet Files\yfumisob.lib
c:\documents and settings\JLe\Local Settings\Temporary Internet Files\yvupahy.lib
c:\documents and settings\LocalService\Application Data\arejeteder.scr
c:\documents and settings\LocalService\Application Data\asodukute.pif
c:\documents and settings\LocalService\Application Data\awyger.vbs
c:\documents and settings\LocalService\Application Data\bobyv.sys
c:\documents and settings\LocalService\Application Data\dibata.inf
c:\documents and settings\LocalService\Application Data\dowihoq.dll
c:\documents and settings\LocalService\Application Data\epybu._sy
c:\documents and settings\LocalService\Application Data\facofemuwe.exe
c:\documents and settings\LocalService\Application Data\heze.bin
c:\documents and settings\LocalService\Application Data\hicuninyf._dl
c:\documents and settings\LocalService\Application Data\iduciza.scr
c:\documents and settings\LocalService\Application Data\ijasufavuv.scr
c:\documents and settings\LocalService\Application Data\ipyfo._sy
c:\documents and settings\LocalService\Application Data\jukun.pif
c:\documents and settings\LocalService\Application Data\lytacicoq.com
c:\documents and settings\LocalService\Application Data\lywiwogyhy.sys
c:\documents and settings\LocalService\Application Data\monity.exe
c:\documents and settings\LocalService\Application Data\myhozis.inf
c:\documents and settings\LocalService\Application Data\nadivat.dl
c:\documents and settings\LocalService\Application Data\neba.bin
c:\documents and settings\LocalService\Application Data\nihananin.bin
c:\documents and settings\LocalService\Application Data\nuwa.com
c:\documents and settings\LocalService\Application Data\ojuwyxi._sy
c:\documents and settings\LocalService\Application Data\oxajyrugyc.lib
c:\documents and settings\LocalService\Application Data\pucomyt.ban
c:\documents and settings\LocalService\Application Data\qabam.inf
c:\documents and settings\LocalService\Application Data\recij.lib
c:\documents and settings\LocalService\Application Data\rytegilibe.bin
c:\documents and settings\LocalService\Application Data\sovibejup.dl
c:\documents and settings\LocalService\Application Data\tevamu.vbs
c:\documents and settings\LocalService\Application Data\tyva.pif
c:\documents and settings\LocalService\Application Data\uluxil._dl
c:\documents and settings\LocalService\Application Data\umywo.lib
c:\documents and settings\LocalService\Application Data\urypymy.lib
c:\documents and settings\LocalService\Application Data\ybokikyzi.sys
c:\documents and settings\LocalService\Application Data\ykija._sy
c:\documents and settings\LocalService\Application Data\ysuh.inf
c:\documents and settings\LocalService\Cookies\becanuroja.bat
c:\documents and settings\LocalService\Cookies\cemurise.bat
c:\documents and settings\LocalService\Cookies\dositymili.com
c:\documents and settings\LocalService\Cookies\duji.db
c:\documents and settings\LocalService\Cookies\fotidikysi.bat
c:\documents and settings\LocalService\Cookies\gyxy.reg
c:\documents and settings\LocalService\Cookies\kefilezu.lib
c:\documents and settings\LocalService\Cookies\kyso.com
c:\documents and settings\LocalService\Cookies\rehicop.reg
c:\documents and settings\LocalService\Cookies\rudige.reg
c:\documents and settings\LocalService\Cookies\uhywycono.scr
c:\documents and settings\LocalService\Cookies\vaqes.inf
c:\documents and settings\LocalService\Cookies\xyxiteta.sys
c:\documents and settings\LocalService\Cookies\ygitofy.dll
c:\documents and settings\LocalService\Cookies\ysore._sy
c:\documents and settings\LocalService\Cookies\zemu.vbs
c:\documents and settings\LocalService\Local Settings\Application Data\apijegonyj._sy
c:\documents and settings\LocalService\Local Settings\Application Data\asesowo.com
c:\documents and settings\LocalService\Local Settings\Application Data\atyga.dll
c:\documents and settings\LocalService\Local Settings\Application Data\beminaqa.dll
c:\documents and settings\LocalService\Local Settings\Application Data\buzurufa.ban
c:\documents and settings\LocalService\Local Settings\Application Data\cejysyvuw.pif
c:\documents and settings\LocalService\Local Settings\Application Data\cybacon.dll
c:\documents and settings\LocalService\Local Settings\Application Data\cylopoco.inf
c:\documents and settings\LocalService\Local Settings\Application Data\dutolanoho.bin
c:\documents and settings\LocalService\Local Settings\Application Data\eciwoqobuh.dl
c:\documents and settings\LocalService\Local Settings\Application Data\edugamuxy.dl
c:\documents and settings\LocalService\Local Settings\Application Data\edupuvit.dll
c:\documents and settings\LocalService\Local Settings\Application Data\ejodoravu.reg
c:\documents and settings\LocalService\Local Settings\Application Data\elis.dll
c:\documents and settings\LocalService\Local Settings\Application Data\enyzexywuk._dl
c:\documents and settings\LocalService\Local Settings\Application Data\eqaz.vbs
c:\documents and settings\LocalService\Local Settings\Application Data\figuzobu.ban
c:\documents and settings\LocalService\Local Settings\Application Data\fyhopymi.pif
c:\documents and settings\LocalService\Local Settings\Application Data\gigobebum.pif
c:\documents and settings\LocalService\Local Settings\Application Data\gulysiky.sys
c:\documents and settings\LocalService\Local Settings\Application Data\hapepytyge.pif
c:\documents and settings\LocalService\Local Settings\Application Data\imamen._dl
c:\documents and settings\LocalService\Local Settings\Application Data\inisyru.exe
c:\documents and settings\LocalService\Local Settings\Application Data\ipesob.com
c:\documents and settings\LocalService\Local Settings\Application Data\itapab.sys
c:\documents and settings\LocalService\Local Settings\Application Data\izoxe.scr
c:\documents and settings\LocalService\Local Settings\Application Data\jiby.pif
c:\documents and settings\LocalService\Local Settings\Application Data\lewot.bin
c:\documents and settings\LocalService\Local Settings\Application Data\masad.bin
c:\documents and settings\LocalService\Local Settings\Application Data\nyjage._sy
c:\documents and settings\LocalService\Local Settings\Application Data\ofury.bin
c:\documents and settings\LocalService\Local Settings\Application Data\onybaliq.dll
c:\documents and settings\LocalService\Local Settings\Application Data\panuq.inf
c:\documents and settings\LocalService\Local Settings\Application Data\piziso.com
c:\documents and settings\LocalService\Local Settings\Application Data\quzoloseda.reg
c:\documents and settings\LocalService\Local Settings\Application Data\socinivupu.bat
c:\documents and settings\LocalService\Local Settings\Application Data\tecyfa.dl
c:\documents and settings\LocalService\Local Settings\Application Data\tobahud.ban
c:\documents and settings\LocalService\Local Settings\Application Data\ubuqiron.bin
c:\documents and settings\LocalService\Local Settings\Application Data\ufigyjy.com
c:\documents and settings\LocalService\Local Settings\Application Data\ulifinapi.com
c:\documents and settings\LocalService\Local Settings\Application Data\uminyqov.dl
c:\documents and settings\LocalService\Local Settings\Application Data\vyvixacor.reg
c:\documents and settings\LocalService\Local Settings\Application Data\wudujop.sys
c:\documents and settings\LocalService\Local Settings\Application Data\xonaw.pif
c:\documents and settings\LocalService\Local Settings\Application Data\xyzos.pif
c:\documents and settings\LocalService\Local Settings\Application Data\ysama.com
c:\documents and settings\LocalService\Local Settings\Application Data\zupyfowiw.sys
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\anuwupika.inf
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\arohef.reg
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\awubilo.scr
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\cigynypa.db
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\cyle.vbs
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\dyqaxiset.vbs
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\edav.bin
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\egeh._sy
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ehicatyc.com
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\emyn.inf
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\enyzucu.db
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\eqymicibi.inf
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ewowipepe.ban
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\fuvegaxo._sy
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\fyherig.dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\gava.lib
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\gerimywoh._sy
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\geroco.reg
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\gygeluw.lib
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\gymozyv.pif
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\hipebevet.com
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\hujaxu.db
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ifytu._dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ijahosupan.dll
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ikyxuno.sys
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\irewuwa.scr
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\iteq.bat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\jojy.dat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\joro.scr
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\kubimiloq.dat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\lirymaji.dat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\mecilicif._dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\mulori.pif
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\mysevyb.lib
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\nefiwaryg._dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ocoqe.bat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\okociry.dat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\osiji.lib
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\qapoxin.bin
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ragol.com
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\rejure.vbs
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\rybamyqu._dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\sinamykol.pif
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\sureza.db
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\tucabonu.dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ugusitarel.dat
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ukonecak.db
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ukykice.dll
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\waqur.reg
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\xijyc.sys
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\xubezo.reg
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\yfoxajoz.dll
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\yles.dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ymejylivu.com
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ysypo.reg
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\ytaqahar.vbs
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\yxefogu.ban
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\yxydagamem._dl
c:\documents and settings\LocalService\Local Settings\Temporary Internet Files\zyfo.reg
c:\program files\Fichiers communs\abumyno.sys
c:\program files\Fichiers communs\axafemuwip.dl
c:\program files\Fichiers communs\azupu.sys
c:\program files\Fichiers communs\bajazys.com
c:\program files\Fichiers communs\doqypygufo._dl
c:\program files\Fichiers communs\enuwen.dll
c:\program files\Fichiers communs\gizyn.vbs
c:\program files\Fichiers communs\gyxaluzobe.ban
c:\program files\Fichiers communs\ikyjyvubog.bat
c:\program files\Fichiers communs\iruzu.sys
c:\program files\Fichiers communs\iwojowes.vbs
c:\program files\Fichiers communs\izakajo.exe
c:\program files\Fichiers communs\izeqipy.inf
c:\program files\Fichiers communs\lofiquhi._dl
c:\program files\Fichiers communs\neqyqute.pif
c:\program files\Fichiers communs\nowavujuj.com
c:\program files\Fichiers communs\nydiwykiju.inf
c:\program files\Fichiers communs\obec.vbs
c:\program files\Fichiers communs\odigy.bat
c:\program files\Fichiers communs\oduqedo.pif
c:\program files\Fichiers communs\opof.inf
c:\program files\Fichiers communs\orusopydem.dll
c:\program files\Fichiers communs\qilexe.vbs
c:\program files\Fichiers communs\rase._dl
c:\program files\Fichiers communs\tyma.scr
c:\program files\Fichiers communs\ukyjaciv.bat
c:\program files\Fichiers communs\unegug.vbs
c:\program files\Fichiers communs\utofa.bat
c:\program files\Fichiers communs\wirit.inf
c:\program files\Fichiers communs\wopoquzica.pif
c:\program files\Fichiers communs\xibe.bat
c:\program files\Fichiers communs\xyke.bin
c:\program files\Fichiers communs\yhot.inf
c:\program files\Fichiers communs\yriq.exe
c:\program files\Fichiers communs\ysazovabov.inf
c:\program files\Fichiers communs\zypucikaho.dll
c:\windows\acena.dll
c:\windows\amesy.scr
c:\windows\avelu.reg
c:\windows\cavo.dll
c:\windows\cilavob.exe
c:\windows\cymaqogawa.reg
c:\windows\dojihasata._dl
c:\windows\dusyhax.inf
c:\windows\ehacop.vbs
c:\windows\enelywude.vbs
c:\windows\eqedu.reg
c:\windows\eqeq.exe
c:\windows\ezuvozixol.vbs
c:\windows\fyhy.sys
c:\windows\guwexyb.sys
c:\windows\hepeli.pif
c:\windows\imado.sys
c:\windows\Installer\14ca8e7.msi
c:\windows\Installer\1826289.msi
c:\windows\Installer\191f3.msi
c:\windows\Installer\19974f.msi
c:\windows\Installer\19975d.msi
c:\windows\Installer\19976a.msi
c:\windows\Installer\20460.msi
c:\windows\Installer\2046b.msi
c:\windows\Installer\20476.msi
c:\windows\Installer\22d9c0b.msi
c:\windows\Installer\29b23.msi
c:\windows\Installer\29b2f.msi
c:\windows\Installer\29b3c.msi
c:\windows\Installer\3010f.msi
c:\windows\Installer\30d43.msp
c:\windows\Installer\30f78.msp
c:\windows\Installer\502b0.msi
c:\windows\Installer\b6717.msi
c:\windows\Installer\cd56c4.msi
c:\windows\Installer\e1be.msi
c:\windows\itikisi._dl
c:\windows\juqim.scr
c:\windows\kymecery.vbs
c:\windows\naquqy.scr
c:\windows\nimapo.vbs
c:\windows\oqaculujyx.scr
c:\windows\qyvi.dll
c:\windows\suhuju.bat
c:\windows\system32\agamebymu.bat
c:\windows\system32\AutoRun.inf
c:\windows\system32\byfiby.vbs
c:\windows\system32\drivers\18.exe
c:\windows\system32\drivers\inetx26.img
c:\windows\system32\faloryhagi.reg
c:\windows\system32\givati.vbs
c:\windows\system32\lipijybug.reg
c:\windows\system32\ponitexa.inf
c:\windows\SYSTEM32\SYSInfo.ocx
c:\windows\system32\udefavifu.inf
c:\windows\system32\uqowesinuz.reg
c:\windows\system32\ybupi.inf
c:\windows\tokujevod.bat
c:\windows\tutalezo.scr
c:\windows\unam.scr
c:\windows\uqyrymyhe.inf
c:\windows\werapele.vbs
c:\windows\wonabury.reg
c:\windows\wuxuvolaqy.bat
c:\windows\ykyg.bat
c:\windows\ymumifykiz.reg
c:\windows\ynoma.inf
c:\windows\yzegybidav.bat
c:\windows\yzucy.inf

Une copie infectée de c:\windows\system32\drivers\AGP440.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\agp440.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FWSVC
-------\Legacy_QANDR


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.

2009-10-19 12:05 . 2009-10-19 12:05 16838 ----a-w- c:\windows\ixakibyto.sys
2009-10-19 12:05 . 2009-10-19 12:05 18886 ----a-w- c:\program files\Fichiers communs\ekuda.dat
2009-10-19 12:05 . 2009-10-19 12:05 18362 ----a-w- c:\windows\pavyhovuhe.bin
2009-10-16 08:37 . 2009-10-16 08:37 19347 ----a-w- c:\windows\upoq.bin
2009-10-15 19:17 . 2009-10-15 19:17 -------- d-----w- c:\program files\MSXML 4.0
2009-10-15 07:40 . 2009-10-15 07:40 578048 ----a-w- c:\windows\system32\dllcache\user32.dll
2009-10-15 07:38 . 2009-10-15 07:38 -------- d-----w- c:\windows\ERUNT
2009-10-15 07:15 . 2009-10-15 08:00 -------- dc----w- C:\SDFix
2009-10-15 07:13 . 2009-10-15 07:13 19270 ----a-w- c:\windows\guceseho.com
2009-10-15 07:13 . 2009-10-15 07:13 15345 ----a-w- c:\windows\qiwe.bin
2009-10-15 07:13 . 2009-10-15 07:13 19603 ----a-w- c:\windows\system32\evazyvuwo.sys
2009-10-14 21:17 . 2009-10-14 21:17 12770 ----a-w- c:\windows\system32\zyzu.scr
2009-10-14 21:17 . 2009-10-14 21:17 18133 ----a-w- c:\windows\system32\hiko.com
2009-10-14 21:17 . 2009-10-14 21:17 15258 ----a-w- c:\windows\keruqycedi.pif
2009-10-14 19:21 . 2009-10-14 19:21 15054 ----a-w- c:\windows\system32\zokenivoze.bin
2009-10-14 19:04 . 2009-10-14 19:04 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-10-14 12:13 . 2009-10-15 19:48 -------- d-----w- c:\program files\trend micro
2009-10-14 12:12 . 2009-10-14 12:16 -------- dc----w- C:\rsit
2009-10-14 08:22 . 2009-10-14 08:22 15033 ----a-w- c:\windows\pupunava.dat
2009-10-14 08:22 . 2009-10-14 08:22 11738 ----a-w- c:\windows\system32\telakavagy.dat
2009-10-13 16:08 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-13 16:01 . 2009-08-04 17:05 2059776 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-13 16:01 . 2009-08-04 17:05 2017792 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-13 16:01 . 2005-07-26 04:39 60416 ------w- c:\windows\system32\dllcache\colbact.dll
2009-10-13 16:01 . 2009-02-06 16:39 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
2009-10-13 16:01 . 2009-03-06 14:46 286208 ------w- c:\windows\system32\dllcache\pdh.dll
2009-10-13 16:01 . 2009-08-04 17:05 2182400 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-13 16:01 . 2009-02-09 10:20 473088 ------w- c:\windows\system32\dllcache\fastprox.dll
2009-10-13 16:00 . 2009-02-09 10:20 399360 ------w- c:\windows\system32\dllcache\rpcss.dll
2009-10-13 16:00 . 2009-02-09 10:20 730112 ------w- c:\windows\system32\dllcache\lsasrv.dll
2009-10-13 16:00 . 2009-02-09 10:20 685056 ------w- c:\windows\system32\dllcache\advapi32.dll
2009-10-13 16:00 . 2009-02-09 10:08 111104 ------w- c:\windows\system32\dllcache\services.exe
2009-10-13 16:00 . 2009-02-09 10:20 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-10-13 16:00 . 2009-02-09 10:20 739840 ------w- c:\windows\system32\dllcache\ntdll.dll
2009-10-13 16:00 . 2009-08-04 17:05 2138112 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-13 15:59 . 2009-06-21 22:06 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-10-13 15:45 . 2008-10-24 11:10 453632 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-13 15:45 . 2008-12-11 11:57 333184 ------w- c:\windows\system32\dllcache\srv.sys
2009-10-13 15:45 . 2008-05-01 14:31 331776 ------w- c:\windows\system32\dllcache\msadce.dll
2009-10-13 15:44 . 2009-07-10 13:41 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-10-13 15:43 . 2008-04-11 18:51 683520 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-13 15:42 . 2009-06-05 07:46 655872 ------w- c:\windows\system32\dllcache\mstscax.dll
2009-10-13 15:41 . 2008-12-16 12:49 351232 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-10-13 15:40 . 2008-10-15 16:59 332800 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-10-13 15:40 . 2008-09-04 16:45 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-10-13 15:37 . 2008-04-21 21:27 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-10-13 13:36 . 2009-10-13 13:36 -------- d-----w- c:\documents and settings\JLe\Application Data\Malwarebytes
2009-10-13 13:35 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-13 13:35 . 2009-10-13 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-13 13:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-13 13:35 . 2009-10-13 13:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-09 07:45 . 2009-10-09 07:45 18742 ----a-w- c:\windows\system32\ebucad.pif
2009-10-09 07:45 . 2009-10-09 07:45 15003 ----a-w- c:\windows\melyqysu.dat
2009-10-08 16:31 . 2009-10-08 16:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Fighters
2009-10-06 12:13 . 2009-10-06 12:13 19962 ----a-w- c:\windows\system32\birage.sys
2009-10-06 12:13 . 2009-10-06 12:13 16665 ----a-w- c:\windows\system32\ajuwyc.dll
2009-10-06 12:13 . 2009-10-06 12:13 16429 ----a-w- c:\program files\Fichiers communs\jymy.dat
2009-10-06 12:13 . 2009-10-06 12:13 14394 ----a-w- c:\windows\soxaxenano.pif
2009-10-06 09:38 . 2009-10-06 09:38 15357 ----a-w- c:\windows\gucazy.dat
2009-10-06 08:26 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-06 08:23 . 2009-10-19 20:37 -------- d-----w- c:\windows\system32\CatRoot2
2009-10-06 06:36 . 2009-10-06 06:36 14407 ----a-w- c:\windows\wihyjoba.bin
2009-10-05 22:03 . 2009-10-05 22:03 19365 ----a-w- c:\windows\epeqibax.dat
2009-10-05 22:03 . 2009-10-05 22:03 17573 ----a-w- c:\windows\oxyh.pif
2009-10-05 22:03 . 2009-10-05 22:03 16673 ----a-w- c:\windows\ivobadorac.bin
2009-10-05 22:03 . 2009-10-05 22:03 15842 ----a-w- c:\windows\system32\aqad.dll
2009-10-05 22:03 . 2009-10-05 22:03 13910 ----a-w- c:\windows\system32\nuquj.pif
2009-10-05 21:44 . 2009-10-05 21:44 15153 ----a-w- c:\windows\system32\loxupib.dat
2009-10-05 21:44 . 2009-10-05 21:44 11415 ----a-w- c:\windows\system32\bujesugi.dat
2009-10-05 21:18 . 2009-10-05 21:18 -------- d-----w- c:\documents and settings\JLe\Application Data\Simply Super Software
2009-10-05 21:18 . 2009-10-05 21:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-10-05 20:52 . 2009-10-05 20:52 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\d3drpc32
2009-10-02 23:10 . 2009-10-02 23:10 15139 ----a-w- c:\windows\system32\agykinem.com
2009-10-02 23:10 . 2009-10-02 23:10 14993 ----a-w- c:\windows\system32\qofi.sys
2009-10-02 23:08 . 2009-10-02 23:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ntias64
2009-09-30 14:33 . 2009-09-30 14:33 -------- d-----w- c:\documents and settings\JLe\Application Data\AdobeUM
2009-09-30 05:50 . 2009-10-19 09:04 -------- d-----w- c:\program files\AntivirusPro-2010
2009-09-26 12:02 . 2009-10-19 21:18 -------- d-----w- c:\documents and settings\JLe\Application Data\DNA
2009-09-26 06:07 . 2009-10-13 15:16 -------- d-s---w- c:\documents and settings\JLe\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 21:18 . 2008-03-13 06:24 -------- d-----w- c:\program files\DNA
2009-10-19 12:05 . 2009-10-19 12:05 17315 ----a-w- c:\documents and settings\LocalService\Application Data\uzuvakag.dat
2009-10-19 11:02 . 2009-10-19 11:02 12093 ----a-w- c:\program files\Fichiers communs\uhokurat.db
2009-10-15 07:13 . 2009-10-15 07:13 17129 ----a-w- c:\program files\Fichiers communs\emyr.db
2009-10-14 21:31 . 2009-03-22 15:00 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-10-14 19:23 . 2009-10-14 19:23 1782 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-10-13 14:36 . 2008-05-14 17:18 -------- d-----w- c:\documents and settings\JLe\Application Data\LimeWire
2009-10-09 07:45 . 2009-10-09 07:45 10224 ----a-w- c:\documents and settings\JLe\Application Data\uzizakysap.dat
2009-10-06 12:13 . 2009-10-06 12:13 19056 ----a-w- c:\program files\Fichiers communs\vajat.lib
2009-10-06 12:13 . 2009-10-06 12:13 15758 ----a-w- c:\program files\Fichiers communs\iwenacoku.db
2009-10-06 12:13 . 2009-10-06 12:13 14834 ----a-w- c:\program files\Fichiers communs\gibawelur.db
2009-10-06 12:09 . 2007-09-28 09:08 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-06 06:36 . 2009-10-06 06:36 19366 ----a-w- c:\program files\Fichiers communs\gokobuc.db
2009-10-05 21:44 . 2009-10-05 21:44 10174 ----a-w- c:\program files\Fichiers communs\segyx.lib
2009-09-29 19:59 . 2003-12-08 07:53 26920 -c--a-w- c:\documents and settings\JLe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-29 17:28 . 2007-11-01 21:36 -------- d-----w- c:\program files\BitTorrent_DNA
2009-09-26 12:11 . 2009-09-26 12:11 17976 ----a-w- c:\documents and settings\LocalService\Application Data\eguxycatid.dat
2009-09-26 05:05 . 2009-09-26 05:05 15922 ----a-w- c:\documents and settings\LocalService\Application Data\evigaky.dat
2009-09-25 05:54 . 2004-07-07 16:59 666112 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:54 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-09-17 05:32 . 2009-03-22 15:02 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-09-17 05:32 . 2009-03-22 15:02 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-09-17 05:32 . 2006-12-10 12:18 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-09-17 05:31 . 2009-03-22 15:02 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-09-16 22:12 . 2009-09-16 22:12 18811 ----a-w- c:\windows\system32\oximiwidom.bin
2009-09-16 22:12 . 2009-09-16 22:12 15146 ----a-w- c:\windows\system32\pogadak.bin
2009-09-09 17:58 . 2004-01-07 18:46 -------- d-----w- c:\program files\Pacman 2002
2009-09-08 09:57 . 2008-05-14 17:10 -------- d-----w- c:\program files\LimeWire
2009-09-04 20:46 . 2004-06-01 12:25 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 14:52 . 2008-12-11 15:44 -------- d-----w- c:\documents and settings\JLe\Application Data\Skype
2009-09-03 13:26 . 2008-12-11 15:52 -------- d-----w- c:\documents and settings\JLe\Application Data\skypePM
2009-08-26 08:15 . 2002-08-30 07:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:06 . 2005-01-18 09:53 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2003-11-28 07:51 2059776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-04 17:05 . 2003-11-28 07:51 2182400 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-07-29 04:53 . 2002-08-30 07:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:53 . 2002-08-30 07:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2006-05-12 08:02 . 2005-02-03 14:23 977 --sha-w- c:\windows\SYSTEM32\mmf.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-15 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-02 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-02 610304]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"DVDSentry"="c:\windows\System32\DSentry.exe" [2002-07-17 28672]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-08-06 114741]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2003-06-20 368640]
"DadApp"="c:\program files\Dell\AccessDirect\dadapp.exe" [2002-11-01 208560]
"CAPON"="c:\windows\System32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2001-02-15 22528]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-05-22 327680]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-09-17 2007832]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"BCMSMMSG"="BCMSMMSG.exe" - c:\windows\BCMSMMSG.exe [2003-08-29 122880]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\SYSTEM32\Ati2mdxx.exe [2002-08-28 28672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-17 05:32 11952 ----a-w- c:\windows\SYSTEM32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 Asapi;Asapi;c:\windows\SYSTEM32\DRIVERS\asapi.sys [27/11/2003 23:20 11264]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\SYSTEM32\DRIVERS\avgldx86.sys [22/03/2009 17:02 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\SYSTEM32\DRIVERS\avgtdix.sys [22/03/2009 17:02 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [17/09/2009 07:31 297752]
R2 LicCtrlService;LicCtrl Service;rundll32.exe c:\windows\mmfs.dll,Service --> rundll32.exe c:\windows\mmfs.dll,Service [?]
S2 RapidPort;RapidPort;c:\windows\SYSTEM32\DRIVERS\CAPLPTN.SYS [27/11/2003 16:48 22912]
S3 CBEN5;Pilote de la famille de carte CardBus Ethernet 10/100 Xircom;c:\windows\SYSTEM32\DRIVERS\cben5.sys [18/08/2004 16:46 46108]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\SYSTEM32\DNINDIS5.sys [20/08/2008 16:31 17149]
S3 jswmidin;jswmidin;\??\c:\docume~1\JLe\LOCALS~1\Temp\jswmidin.sys --> c:\docume~1\JLe\LOCALS~1\Temp\jswmidin.sys [?]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\SYSTEM32\DRIVERS\WPN111.sys [20/08/2008 16:31 362944]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\System32\ZDCndis5.SYS --> c:\windows\System32\ZDCndis5.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\documents and settings\JLe\Application Data\Mozilla\Firefox\Profiles\od1lo57c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-ffwr - c:\progra~1\COMMON~1\ffwr\ffwrm.exe
HKCU-Run-iRoll_English-v1_5.exe - c:\docume~1\JLe\Bureau\a\IROLL_~1.EXE
HKCU-Run-05d9b237127e0c0acad65c912e9b58f3 - c:\docume~1\JLe\Bureau\TOMBRA~1.EXE
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
HKLM-Run-NeroCheck - c:\windows\system32\NeroCheck.exe
AddRemove-Charlie the Duck - c:\program files\Charlie the Duck\DeIsL1.isu
AddRemove-ViewpointMediaPlayer - c:\program files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe
AddRemove-VLC media player - c:\program files\VideoLAN\VLC\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 23:17
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3100)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ati2evxx.exe
c:\windows\SYSTEM32\CAPRPCSK.EXE
c:\windows\SYSTEM32\CTSVCCDA.EXE
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\windows\SYSTEM32\rundll32.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\SYSTEM32\wdfmgr.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\SYSTEM32\fxssvc.exe
c:\cfix\CF11808.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\SYSTEM32\wscntfy.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-10-19 23:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-19 21:26

Avant-CF: 22 672 445 440 octets libres
Après-CF: 22 465 175 552 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - 7BBAC422ADC87EDF1D59F1345508A50D
0
JLe
21 oct. 2009 à 11:39
Bonjour gorjinho67
Pas de nouvelles de toi depuis mon email avec le rapport d'hier apmidi ? Tu vas bien ou débordé ?
Si tu as quelques temps pour me répondre merci
J'attends ton message pour finaliser la supp de mon virus
0
Réponse 17 / 24
JLe
19 oct. 2009 à 14:42
Voila le nouveau rapport de Malware :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2956
Windows 5.1.2600 Service Pack 2

19/10/2009 13:50:50
mbam-log-2009-10-19 (13-50-50).txt

Type de recherche: Examen rapide
Eléments examinés: 98542
Temps écoulé: 46 minute(s), 20 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe (Rogue.Installer) -> Unloaded process successfully.
C:\Documents and Settings\LocalService\Application Data\seres.exe (Rogue.AntiVirusPro) -> Unloaded process successfully.
C:\Documents and Settings\LocalService\Application Data\svcst.exe (Rogue.AntiVirusPro) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\SYSTEM32\_scui.cpl (Trojan.FakeAlert) -> Delete on reboot.
C:\Program Files\AntivirusPro_2010\AVEngn.dll (Rogue.AntiVirusPro2010) -> Delete on reboot.
C:\Program Files\AntivirusPro_2010\htmlayout.dll (Rogue.AntiVirusPro2010) -> Delete on reboot.
C:\Program Files\AntivirusPro_2010\pthreadVC2.dll (Rogue.AntiVirusPro2010) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus pro 2010 (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mserv (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\data (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\Microsoft.VC80.CRT (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\AntivirusPro_2010 (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\_scui.cpl (Trojan.FakeAlert) -> Delete on reboot.
C:\Documents and Settings\LocalService\Application Data\lizkavd.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G1WL274D\Install[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.cfg (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\AVEngn.dll (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\htmlayout.dll (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\pthreadVC2.dll (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\Uninstall.exe (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\wscui.cpl (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\data\daily.cvd (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Program Files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\AntivirusPro_2010\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\AntivirusPro_2010\Uninstall.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\seres.exe (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\svcst.exe (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\axegyfudyq.reg (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\komiqa.pif (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 18 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
21 oct. 2009 à 12:33
Re,

Désolé pour le retard, boulot oblige

Redémarre le pc ( si tu ne l'as pas fait depuis le scan Combofix )

Refais moi un rapport RSIT tout frais
0
JLe
21 oct. 2009 à 17:32
hello jorginho
Merci d'e^tre toujours dispo. Voilà le rapport que tu as demandé
(ps tu ne m'a spas répondu sur le vendée globes)
Logfile of random's system information tool 1.06 (written by random/random)
Run by JLe at 2009-10-21 15:56:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 26 GB (68%) free of 38 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:27, on 21/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\72435c12e13d6da3bbaa7c93396b47e3\update\update.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\JLe\Bureau\Imprime\Antivirus\RSIT.exe
C:\Program Files\trend micro\JLe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
0
Réponse 19 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
21 oct. 2009 à 19:59
Re,

Pour le VG, j'y suis allé deux fois voir le départ ;-)

Bon, on essaye cette manip'

En mode sans échec

Ferme toutes les fenêtres de navigateurs, surtout celles d’Internet Explorer. Clique sur Démarrer, Paramètres, Panneau de configuration, Ajout/Suppression de programmes. Désinstaller Antivirus Pro 2010 si présent dans la liste.


Supprime le répertoire « C:\Program Files\Antivirus Pro 2010 ».


Reposte ensuite un RSIT...

0
JLe
21 oct. 2009 à 22:26
Bonsoir Jorginho67
J'ai fait ta manip. Il n'y a pas de dossier antiviruspro-2010. Le seul qui figure est le premier dossier que j'avais renommer avirus pour détruire les fichiers (ca n'a servi à rien et un autre dossier antiviruspro-2010 s'était créé qui n'existe plus). Mais ce dossier que j'ai renommé ensuite antiviruspro-2010 pour essayé de le supprimé est vide et le PC n'accepte pas de le supprimer car il indique "répertoire non vide".
Je ne sais pas comment le faire disparaitre.
En attendant voici le nouveau rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by JLe at 2009-10-21 22:20:02
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 25 GB (66%) free of 38 GB
Total RAM: 511 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:26, on 21/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\JLe\Bureau\Imprime\Antivirus\RSIT.exe
C:\Program Files\trend micro\JLe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
0
JLe
22 oct. 2009 à 08:39
bonjour jorginho j'espère que tu es en forme. MERCI POUR TON AIDE JE N'AI PLUS LES IMAGES AU DEMARRAGE ! MERCI MERCI
J'ai fait TCkeaner
1/ Je n'ai pas le mot de passe ADMINISTRATEUR j'ai donc utilisé mon profil (le seul sur mon PC) qui précise qu'il fait aussi ADMINISTRATEUR. Est-ce que ca va ?
2/ Il reste toujours dans Programmes un dossier antiviruspro-2010 qui est vide mais ne peut être supprimé car il est mentionné "répertoire non vide". Comment le virer?
3/ Voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
0
JLe
22 oct. 2009 à 11:20
hello jorginho
1/ J'ai fait ton programme mais il ne supprime pas le dossier vide antiviruspro malgré qi'il accepte de le supprimer.
2/ En ce qui concerne les fichiers virus mon bouclier résidant m'annonce qu'il y a toujours des fichiers CHEVAL DE TROIE GENERIC14.BLZI dans C:/System Volume Information/restore_(DExxxxnuméroxxxx)
merci ton avis sur ces points
0
JLe
22 oct. 2009 à 23:41
Bonsoir jorginho
MERCI de tout coeur.
Plus de virus pour le moment et PC utilisable sans problèmes. J'ai fait différents scan avec les logiciels il n'y a plus rien !!
JE PENSE QUE TU AS REUSSI merci vraiment pour tes compétences je peux retravailler normalement.
Je voulais te remercier vraiment pour tes réponses rapides, ta disponibilité et tes compétences. Ca a vraiment permis de retrouver l'utilisation du PC et de pouvoir se détendre dans le travail. C'est vraiment gentil de prendre du temps pour aider les gens avec sérieux. Ca m'a permis de prendre contact avec la communauté sur internet que je ne connaissais pas et qui m'est apparu constructive et conviviale. Merci pour ton aide qui redonne confiance dans un monde souvent perturbé ou chacun pense vraiment trop à soi. Je te souhaite de passer de nombreux moments constructifs dans ton travail et surtout d'être heureux. A bientôt Jean
0
Réponse 20 / 24
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 oct. 2009 à 00:03
ok

On nettoie les tools et leur quarantaine ( ou sont les fichiers infectés ), puis on vera en fonction de ce que te dira le pc...



Vide ta Corbeille.

Pour nettoyer les outils téléchargés pendant cette désinfection :

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.


* Clique droit sur l'icone et " executer en tant qu'administrateur" .

Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses