Comment supprimer win32 drvpatch ? [Résolu/Fermé]

Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
- - Dernière réponse : diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
- 13 janv. 2012 à 15:57
Bonjour,


Bonne année à tous et à toutes que 2012 nous oublie avec ses virus .....


J'ai posté pour Imminent le 23 ricco114 m'a bien aidé mais si on a cru tout régler il me reste un problème. Après passage de emsisoft et suppression de plusieurs fichiers il m'en signale un qu'il ne peut supprimer. Je le scan avec Virustotal et il me trouve :

* gen.Variant.Buzy.3842

* win32:drvpatch

Tour de piste sur le Net ou je les trouve essentiellement anglais, quelqu'un pourrait m'aider ?

Merci d'avance


Afficher la suite 

20/45 réponses

0
Merci
Bonjour

Peux tu me mettre le lien de cette analyse sur le site Virus Total


Merci
Et meilleurs voeux pour cette année 2012


@+
Messages postés
5510
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
465
diremado
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1 -
Bonjour Eric, j'ai déjà fait à peu près tout ce que dit ton lien - Meilleurs voeux à toi
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
Merci

Je scan avec Bitdefender qui me l'a détecté il me marque Suppression impossible

Voilà le lien

http://www.virustotal.com/file-scan/report.html?id=8113541bd0f1951970bac17eeb92bf3761a10cffddf5c6a89d81a978d9f5cb3a-1325404873
ricco114
Messages postés
5510
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
465 -
as tu essayé avec Malwarebytes?
Eric
0
Merci
Re

D'après ce que je vois sur ce rapport VT

Tu es bien sous XP

Le fichier légitime est celui-ci pour une caméra Usb:usbintel.sys
dans C::\Windows\system32\drivers

Vérifie qu'il soit présent

@+
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
J'ai bien ce fichier où tu dis mais n'ais plus de camera usb depuis des années
0
Merci
Re

Ce fichier appartient à Windows.

Pour vérification,fait ceci:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : http://www.forospyware.com/sUBs/ComboFix.exe
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
ComboFix 11-12-31.03 - Chevereau 01/01/2012 11:37:20.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.591 [GMT 1:00]
Lancé depuis: c:\documents and settings\Chevereau\Bureau\asdehi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur.CHEVEREA-A56E66\Application Data\OfferBox
c:\documents and settings\Administrateur.CHEVEREA-A56E66\Application Data\OfferBox\config.xml
c:\documents and settings\All Users.WINNEW\Application Data\TEMP
c:\documents and settings\Chevereau\Application Data\Island
c:\documents and settings\Chevereau\Application Data\Island\space.rgt
c:\documents and settings\Chevereau\Application Data\vso_ts_preview.xml
c:\documents and settings\Chevereau\WINDOWS
c:\winnew\system32\93318A3CB8.dll
c:\winnew\system32\bgvgsjj.dll
c:\winnew\system32\config\systemprofile\Application Data\OfferBox
c:\winnew\system32\config\systemprofile\Application Data\OfferBox\config.dat
c:\winnew\system32\config\systemprofile\Application Data\OfferBox\config.xml
c:\winnew\system32\drivers\jutmnlyo.sys
c:\winnew\system32\drivers\zptngiap.sys
c:\winnew\system32\notwscn.dll
c:\winnew\system32\TBD3D.tmp
c:\winnew\system32\TBD3E.tmp
c:\winnew\system32\TBD3F.tmp
c:\winnew\system32\TBD40.tmp
c:\winnew\system32\TZLog.log
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_zptngiap
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-01 au 2012-01-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-01 08:41 . 2012-01-01 09:27 81984 ----a-w- c:\winnew\system32\bdod.bin
2012-01-01 08:34 . 2012-01-01 08:36 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\BitDefender
2012-01-01 08:34 . 2012-01-01 08:34 -------- d-----w- c:\program files\Softwin
2012-01-01 08:33 . 2012-01-01 09:28 -------- d-----w- c:\program files\Fichiers communs\Softwin
2011-12-30 06:44 . 2012-01-01 10:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2011-12-26 07:39 . 2011-12-26 07:39 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Megaupload
2011-12-26 07:38 . 2011-12-26 07:38 -------- d-----w- c:\program files\Megaupload
2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner
2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up
2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft
2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft
2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft
2011-12-20 10:11 . 2011-12-30 17:14 -------- d-----w- C:\ZHP
2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter
2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE
2011-12-10 10:06 . 2011-12-30 17:14 -------- d-----w- C:\ToolBar SD
2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails
2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0
2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6
2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova
2011-12-07 11:53 . 2011-12-07 11:53 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\GameHouse
2011-12-07 11:19 . 2011-12-10 11:21 -------- d-----w- C:\My Games
2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\MediaArt
2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MediaArt
2011-12-05 07:15 . 2011-12-05 07:15 -------- d-----w- c:\documents and settings\Chevereau\Application Data\DailyMagic
2011-12-04 16:20 . 2011-12-04 16:20 -------- d-----w- c:\documents and settings\Chevereau\Application Data\HitPoint Studios
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys
2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys
2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll
2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec
2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll
2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll
2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll
2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll
2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
[code]<pre>
c:\program files\Dell Support Center\bin\sprtcmd .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="m:\test\CCleaner.exe" [2011-11-28 2682688]
"Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-09-08 2116608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"igfxpers"="c:\winnew\system32\igfxpers.exe" [2006-03-23 118784]
"emsisoft anti-malware"="c:\program files\emsisoft anti-malware\a2guard.exe" [2011-12-30 3322768]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
c:\documents and settings\Chevereau\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [N/A]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\winnew\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"CTxfiHlp"=CTXFIHLP.EXE
"HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe
"IDTSysTrayApp"=sttray.exe
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
"IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"AsioReg"=REGSVR32 /S CTASIO.DLL
"igfxtray"=c:\winnew\system32\igfxtray.exe
"igfxhkcmd"=c:\winnew\system32\hkcmd.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [30/12/2011 07:44 17904]
R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [30/12/2011 07:44 34768]
R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [30/12/2011 07:44 11776]
R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [30/12/2011 07:44 2998832]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360]
R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [30/12/2011 07:44 51632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640]
S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - zptngiap
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubuxylht
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
.
2012-01-01 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
- c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr
mLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://fr.woofi.info
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-01 11:56
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwOpenFile
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1712)
c:\program files\Emsisoft Anti-Malware\a2hooks32.dll
c:\winnew\system32\eappprxy.dll
c:\winnew\system32\WS2_32.dll
c:\winnew\system32\WS2HELP.dll
c:\winnew\system32\msi.dll
c:\winnew\system32\webcheck.dll
c:\winnew\system32\WPDShServiceObj.dll
c:\winnew\system32\PortableDeviceTypes.dll
c:\winnew\system32\PortableDeviceApi.dll
c:\winnew\system32\MPR.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\winnew\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\HPSSBackupMonitor.exe
.
**************************************************************************
.
Heure de fin: 2012-01-01 12:04:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-01 11:04
.
Avant-CF: 15 474 909 184 octets libres
Après-CF: 15 433 379 840 octets libres
.
- - End Of File - - 2A109CFCBAEC05BB7B22C933F543FDD0
0
Merci
Re

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


RenV::
c:\program files\Dell Support Center\bin\sprtcmd .exe



-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : http://windows.microsoft.com/fr-FR/windows-vista/Moving-and-copying-files-by-using-the-drag-and-drop-method
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

@+
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
Merci Désolée de te déranger un 1er janvier

ComboFix 11-12-31.03 - Chevereau 01/01/2012 14:56:33.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.550 [GMT 1:00]
Lancé depuis: c:\documents and settings\Chevereau\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\Chevereau\Bureau\CFScript.txt.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-01 au 2012-01-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-01 10:32 . 2012-01-01 11:04 -------- d-----w- C:\asdehi
2012-01-01 08:41 . 2012-01-01 09:27 81984 ----a-w- c:\winnew\system32\bdod.bin
2012-01-01 08:34 . 2012-01-01 08:36 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\BitDefender
2012-01-01 08:34 . 2012-01-01 08:34 -------- d-----w- c:\program files\Softwin
2012-01-01 08:33 . 2012-01-01 09:28 -------- d-----w- c:\program files\Fichiers communs\Softwin
2011-12-30 06:44 . 2012-01-01 10:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2011-12-26 07:39 . 2011-12-26 07:39 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Megaupload
2011-12-26 07:38 . 2011-12-26 07:38 -------- d-----w- c:\program files\Megaupload
2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner
2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up
2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft
2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft
2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft
2011-12-20 10:11 . 2011-12-30 17:14 -------- d-----w- C:\ZHP
2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter
2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE
2011-12-10 10:06 . 2011-12-30 17:14 -------- d-----w- C:\ToolBar SD
2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails
2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0
2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6
2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova
2011-12-07 11:53 . 2011-12-07 11:53 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\GameHouse
2011-12-07 11:19 . 2011-12-10 11:21 -------- d-----w- C:\My Games
2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\MediaArt
2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MediaArt
2011-12-05 07:15 . 2011-12-05 07:15 -------- d-----w- c:\documents and settings\Chevereau\Application Data\DailyMagic
2011-12-04 16:20 . 2011-12-04 16:20 -------- d-----w- c:\documents and settings\Chevereau\Application Data\HitPoint Studios
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys
2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys
2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll
2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec
2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll
2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll
2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll
2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll
2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
[code]<pre>
c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="m:\test\CCleaner.exe" [2011-11-28 2682688]
"Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-09-08 2116608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"igfxpers"="c:\winnew\system32\igfxpers.exe" [2006-03-23 118784]
"emsisoft anti-malware"="c:\program files\emsisoft anti-malware\a2guard.exe" [2011-12-30 3322768]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
c:\documents and settings\Chevereau\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [N/A]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\winnew\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"CTxfiHlp"=CTXFIHLP.EXE
"HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe
"IDTSysTrayApp"=sttray.exe
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
"IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"AsioReg"=REGSVR32 /S CTASIO.DLL
"igfxtray"=c:\winnew\system32\igfxtray.exe
"igfxhkcmd"=c:\winnew\system32\hkcmd.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [30/12/2011 07:44 17904]
R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [30/12/2011 07:44 34768]
R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [30/12/2011 07:44 11776]
R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [30/12/2011 07:44 2998832]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360]
R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [30/12/2011 07:44 51632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640]
S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - zptngiap
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubuxylht
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
.
2012-01-01 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
- c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr
mLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://fr.woofi.info
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-01 15:11
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwOpenFile
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3328)
c:\program files\Emsisoft Anti-Malware\a2hooks32.dll
c:\winnew\system32\eappprxy.dll
c:\winnew\system32\WS2_32.dll
c:\winnew\system32\WS2HELP.dll
c:\winnew\system32\msi.dll
c:\winnew\system32\webcheck.dll
c:\winnew\system32\WPDShServiceObj.dll
c:\winnew\system32\PortableDeviceTypes.dll
c:\winnew\system32\PortableDeviceApi.dll
.
Heure de fin: 2012-01-01 15:14:07
ComboFix-quarantined-files.txt 2012-01-01 14:14
ComboFix2.txt 2012-01-01 11:04
.
Avant-CF: 15 442 874 368 octets libres
Après-CF: 15 418 208 256 octets libres
.
- - End Of File - - 539C4DB8A39A8CE2EDE35FF63B417D7C
0
Merci
Re

Un autre :

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

RenV::
c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe


-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : http://windows.microsoft.com/fr-FR/windows-vista/Moving-and-copying-files-by-using-the-drag-and-drop-method
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
Voilà,



ComboFix 11-12-31.03 - Chevereau 01/01/2012 16:21:35.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.526 [GMT 1:00]
Lancé depuis: c:\documents and settings\Chevereau\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\Chevereau\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-01 au 2012-01-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-01 10:32 . 2012-01-01 11:04 -------- d-----w- C:\asdehi
2012-01-01 08:41 . 2012-01-01 09:27 81984 ----a-w- c:\winnew\system32\bdod.bin
2012-01-01 08:34 . 2012-01-01 08:36 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\BitDefender
2012-01-01 08:34 . 2012-01-01 08:34 -------- d-----w- c:\program files\Softwin
2012-01-01 08:33 . 2012-01-01 09:28 -------- d-----w- c:\program files\Fichiers communs\Softwin
2011-12-30 06:44 . 2012-01-01 10:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2011-12-26 07:39 . 2011-12-26 07:39 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Megaupload
2011-12-26 07:38 . 2011-12-26 07:38 -------- d-----w- c:\program files\Megaupload
2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner
2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up
2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft
2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft
2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft
2011-12-20 10:11 . 2011-12-30 17:14 -------- d-----w- C:\ZHP
2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter
2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE
2011-12-10 10:06 . 2011-12-30 17:14 -------- d-----w- C:\ToolBar SD
2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails
2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0
2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6
2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova
2011-12-07 11:53 . 2011-12-07 11:53 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\GameHouse
2011-12-07 11:19 . 2011-12-10 11:21 -------- d-----w- C:\My Games
2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\MediaArt
2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MediaArt
2011-12-05 07:15 . 2011-12-05 07:15 -------- d-----w- c:\documents and settings\Chevereau\Application Data\DailyMagic
2011-12-04 16:20 . 2011-12-04 16:20 -------- d-----w- c:\documents and settings\Chevereau\Application Data\HitPoint Studios
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys
2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys
2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll
2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec
2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll
2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll
2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll
2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll
2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
[code]<pre>
c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="m:\test\CCleaner.exe" [2011-11-28 2682688]
"Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-09-08 2116608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"igfxpers"="c:\winnew\system32\igfxpers.exe" [2006-03-23 118784]
"emsisoft anti-malware"="c:\program files\emsisoft anti-malware\a2guard.exe" [2011-12-30 3322768]
.
c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
c:\documents and settings\Chevereau\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [N/A]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\winnew\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"CTxfiHlp"=CTXFIHLP.EXE
"HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe
"IDTSysTrayApp"=sttray.exe
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
"IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"AsioReg"=REGSVR32 /S CTASIO.DLL
"igfxtray"=c:\winnew\system32\igfxtray.exe
"igfxhkcmd"=c:\winnew\system32\hkcmd.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [30/12/2011 07:44 17904]
R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [30/12/2011 07:44 34768]
R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [30/12/2011 07:44 11776]
R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [30/12/2011 07:44 2998832]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360]
R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [30/12/2011 07:44 51632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640]
S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - zptngiap
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubuxylht
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
.
2012-01-01 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
- c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr
mLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://fr.woofi.info
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-01 16:37
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwOpenFile
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3624)
c:\program files\Emsisoft Anti-Malware\a2hooks32.dll
c:\winnew\system32\eappprxy.dll
c:\winnew\system32\WS2_32.dll
c:\winnew\system32\WS2HELP.dll
c:\winnew\system32\msi.dll
c:\winnew\system32\webcheck.dll
c:\winnew\system32\WPDShServiceObj.dll
c:\winnew\system32\PortableDeviceTypes.dll
c:\winnew\system32\PortableDeviceApi.dll
c:\winnew\system32\MPR.dll
.
Heure de fin: 2012-01-01 16:40:56
ComboFix-quarantined-files.txt 2012-01-01 15:40
ComboFix2.txt 2012-01-01 14:14
ComboFix3.txt 2012-01-01 11:04
.
Avant-CF: 15 437 688 832 octets libres
Après-CF: 15 412 289 536 octets libres
.
- - End Of File - - E95723858666F0AB59C8EBFEC9BD0072
Utilisateur anonyme -
Tu es sur de ton script.car je note aucun changement.
Reprend la procédure;merci
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
Beaucoup de mal je n'arrive pas a récupérer le rappor de combofix il me demande une mise à jour me refait tout un scan redémarre et ne me donne pas de rapport sur C:\combofix.txt

par contre il me signale ne pas trouver un log situé sur c:\doc...\chevreau\local...\temp...\log.txt me demande si je veux le créer je répond oui et quand j'ouvre le fichier il est vierge.

(j'ai mis des points de suspensionn car je n'ai pas noté précisément tou les nom des dossiers)
0
Merci
Bonjour

ComboFix renommé est bien sur le bureau.

Ensuite tu reprends:
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

RenV::
c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe


-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : http://windows.microsoft.com/fr-FR/windows-vista/Moving-and-copying-files-by-using-the-drag-and-drop-method
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
J'ai tout bien refait Le rapport qui s'ouvre se nomme log.txt (comme celui qu'il me dit ne pas trouver et me propose donc de la créer). Il est vierge.

J'ai cherché le c:\combofix.txt il n'existe pas
0
Merci
Re

Lance une analyse avec ton antivirus à jour et poste moi le résultat;merci

@+
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
Un vrai roman feuilleton mon pc

Lancé Antivir d'Avira une fois au bout d'une heure déconnecté sans raison.

Je relance et depuis deux heures, à 55%, toujours bloqué sur ce fichier sur lequel il mouline

C:\zhp\quarantaine\webbooster@iminent.com?dir\coponents_20

Je ne l'ai pas arrêté attendant ton conseil
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
Désolée, c'est components_20
Utilisateur anonyme -
Re

Désinstalle ZHPDiag et reprend l'analyse
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
Il est plus sur mon pc j'ai pourtant pas le souvenir de l'avoir désinstallé !!!
Utilisateur anonyme -
Re

Cherche ce fichier :C:\zhp\quarantaine
et supprime le manuellement.
Vide la corbeille ensuite
Reprend ensuite ton analyse antivirus
Messages postés
148
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
4 août 2017
1
0
Merci
Ouf....




Avira AntiVir Personal
Date de création du fichier de rapport : lundi 2 janvier 2012 18:10

La recherche porte sur 3008337 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHEVEREA-A56E66

Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 04:41:01
AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 04:41:01
LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 04:41:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 04:41:06
AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 04:41:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:24:23
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 23:24:23
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 23:24:24
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 23:24:24
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 23:24:24
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 23:24:24
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 23:24:24
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 23:24:24
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 23:24:24
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 23:24:24
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 23:24:24
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 23:24:25
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 23:24:25
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 09:49:19
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 06:05:18
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 10:56:59
VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 10:56:59
VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 10:56:59
VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 10:56:59
VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 10:56:59
VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 10:56:59
VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 10:56:59
VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 10:56:59
VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 10:56:59
VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 10:56:59
VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 10:56:59
VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 10:57:00
VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 10:57:00
VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 10:57:00
VBASE031.VDF : 7.11.20.117 2048 Bytes 02/01/2012 10:57:00
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 13:43:32
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29/12/2011 09:51:52
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:25:25
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 10:15:38
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:32:50
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 10:25:29
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 06:05:26
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 06:05:24
AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 13:43:15
AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 07:51:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:24:19
AECORE.DLL : 8.1.24.3 201079 Bytes 29/12/2011 09:49:35
AEBB.DLL : 8.1.1.0 53618 Bytes 27/06/2010 17:57:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 04:41:01
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 08:54:22
AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 04:41:01
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 04:41:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 04:41:00
RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 04:41:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 2 janvier 2012 18:10

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '37' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '87' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '103' module(s) sont contrôlés
Processus de recherche 'StartHelper.exe' - '31' module(s) sont contrôlés
Processus de recherche 'MegaManager.exe' - '115' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '24' module(s) sont contrôlés
Processus de recherche 'Res.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '20' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '20' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '57' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1130' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <System>
Catched Exception in function <SCAN_ScanDirectory> - Object <\\?\C:\>
ACCESS_VIOLATION
EAX = 0000007C EBX = 00183F98
ECX = 0000001A EDX = 0000007C
ESI = 00183FAC EDI = 00ddfffd
EIP = 7C857412 EBP = 0A8EDB4C
ESP = 0A8EDAFC Flg = 00010202
CS = 00000023 SS = 0000001B
Recherche débutant dans 'D:\' <Sauvegarder>


Fin de la recherche : lundi 2 janvier 2012 19:16
Temps nécessaire: 1:06:00 Heure(s)

La recherche a été effectuée intégralement

3330 Les répertoires ont été contrôlés
113961 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
113961 Fichiers non infectés
1311 Les archives ont été contrôlées
1 Avertissements
1 Consignes
673357 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Merci
Re

Finalisons:

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2)
C - Ccleaner :

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm


3)
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+