> Tous les forums > Forum Sécurité
 Recherche d'un logicielSujet résolu
Ajouter un message à la discussion
Pages : Début ... 3 4 [5] 6 7 ... Fin
[Début] Page 5 sur 7 [Fin]
komanfer
 Posté le 04/12/2008 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

J'ai bien consulté le site E:VOLUTION.
Le message est clair, mais pas encourageant ! je suis d'accord pour lutter !
Mais je suis trop peu initiée à l'Informatique pour lutter toute seule....
C'est pourquoi les tuteurs de PC-astuces sont pour moi des gens indispensables....
Ce ne sont pas mes "copains" qui sauront me guider. Deouis que je t'ai contactée, je ne les écoute plus en matière de sécurité !

Retourne à la MP, s'il te plait il y a un message perso pour toi !

Komanfer.

Morgane
 Posté le 04/12/2008 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour komanfer, tlm,

Je poste le rapport d'Antivir reçu par MP...

Komanfer, tu dois poster les rapports ici, sur le forum.

===================================================

Je te poste le rapport du scann :

Avira AntiVir Premium
Date de création du fichier de rapport : jeudi 4 décembre 2008 12:29

La recherche porte sur 1073459 souches de virus.

Détenteur de la licence :Soizik REGNOT
Numéro de série : 2200568764-PEPWE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC286112454829

Informations de version :
BUILD.DAT : 8.2.0.32 20008 Bytes 30/10/2008 15:49:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:58:23
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:58:27
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 12:18:24
ANTIVIR3.VDF : 7.1.0.185 192000 Bytes 04/12/2008 09:50:40
Version du moteur: 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 26/11/2008 13:58:52
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 26/11/2008 13:58:51
AESCN.DLL : 8.1.1.5 123251 Bytes 26/11/2008 13:58:50
AERDL.DLL : 8.1.1.3 438645 Bytes 26/11/2008 13:58:49
AEPACK.DLL : 8.1.3.4 393591 Bytes 26/11/2008 13:58:47
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 26/11/2008 13:58:44
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 26/11/2008 13:58:43
AEHELP.DLL : 8.1.2.0 119159 Bytes 26/11/2008 13:58:38
AEGEN.DLL : 8.1.1.6 323955 Bytes 29/11/2008 08:48:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 26/11/2008 13:58:35
AECORE.DLL : 8.1.5.2 172405 Bytes 29/11/2008 08:48:43
AEBB.DLL : 8.1.0.3 53618 Bytes 26/11/2008 13:58:33
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 26/11/2008 13:58:32
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 14:46:29
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 11:41:24

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 4 décembre 2008 12:29

La recherche d'objets cachés commence.
'70253' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkbMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DKService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier ! Tu m'as dis que c'était normal? ou bien je me trompe !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\SDFix\backups\catchme.zip
[0] Type d'archive: ZIP
--> TDSSpxfe.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.G.22
--> TDSSoitu.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.JW
--> TDSSarxx.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
--> TDSSyoqu.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
--> TDSSnpur.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.KD
[REMARQUE] Une copie de sécurité a été créée sous le nom 49abc3e6.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 49abc3e7.qua ( QUARANTAINE )
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000076.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.G.22
[REMARQUE] Une copie de sécurité a été créée sous le nom 4967c505.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b5a044e.qua ( QUARANTAINE )
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000077.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.JW
[REMARQUE] Une copie de sécurité a été créée sous le nom 4967c506.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b5a044f.qua ( QUARANTAINE )
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000078.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
[REMARQUE] Une copie de sécurité a été créée sous le nom 48e710c7.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4967c518.qua ( QUARANTAINE )
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000079.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
[REMARQUE] Une copie de sécurité a été créée sous le nom 4967c508.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4967c507.qua ( QUARANTAINE )
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000080.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.KD
[REMARQUE] Une copie de sécurité a été créée sous le nom 48e710c8.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b5a0440.qua ( QUARANTAINE )
C:\WINDOWS\system32\mshtml90.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.hjf
[REMARQUE] TR/BHO.hjf:[HKEY_CLASSES_ROOT\CLSID\{74EBCFFB-AF2D-4dd4-A9BC-2AC12864B3EC}\InprocServer32]:<@>=sz:mshtml90.dll
[REMARQUE] TR/BHO.hjf:[HKEY_CLASSES_ROOT\TypeLib\{474372CD-D5AF-40f7-9004-921F0E347DD0}\1.0\0\win32]:<@>=sz:mshtml90.dll
[REMARQUE] Une copie de sécurité a été créée sous le nom 499fc841.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 499fc843.qua ( QUARANTAINE )
Recherche débutant dans 'D:\'


Fin de la recherche : jeudi 4 décembre 2008 13:09
Temps nécessaire: 39:16 Minute(s)

La recherche a été effectuée intégralement

6494 Les répertoires ont été contrôlés
319202 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
319189 Fichiers non infectés
9157 Les archives ont été contrôlées
2 Avertissements
7 Consignes
70253 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

========================================

Komanfer, le backdoor BDS/TDSS est une bestiole très vicieuse, il a l'habitude de créer plusieurs fichiers vérolés.

Je veux être absolument certaine que tout est bien détecté et nettoyé !

Pour cette raison, je veux que tu exécutes le scan avec ComboFix. Suis la procédure à la lettre !

N'oublie pas que tu dois désactiver Antivir pour l'exécuter !

Morgane



Modifié par Morgane le 04/12/2008 14:54
komanfer
 Posté le 05/12/2008 à 01:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Je mérite d'être punie, Antivir n'était pas désactivé, voilà l'origine de toutes mes difficultés !
je suis vraiment trop bête et naïve, parfois !

Je te poste de suite le rapport de ConbiFix que je viens d'obtenir sans difficulté.

ComboFix 08-12-04.04 - Soizik REGNOT 2008-12-05 0:05:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.617 [GMT 1:00]
Lancé depuis: c:\documents and settings\Soizik REGNOT.PC286112454829\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Cache
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
.

2008-12-03 15:01 . 2008-12-03 15:01 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2008-12-03 15:00 . 2008-12-03 15:00 <REP> d-------- c:\windows\ERUNT
2008-12-03 14:56 . 2008-12-03 15:09 <REP> d-------- C:\SDFix
2008-12-02 18:41 . 2008-12-02 18:41 125,956 --a------ c:\windows\system32\mshtml90.dll
2008-12-01 23:31 . 2008-12-01 23:32 16,896 --ahs---- c:\windows\Thumbs.db
2008-12-01 23:20 . 2008-12-01 23:20 <REP> d-------- c:\program files\ERUNT
2008-12-01 00:01 . 2008-12-02 20:00 <REP> d-------- c:\program files\SpywareBlaster
2008-11-30 20:06 . 2008-11-30 20:06 791,393 --a------ c:\program files\erunt-setup.exe
2008-11-26 23:56 . 2008-11-26 23:56 <REP> d-------- c:\program files\Avramovic Web Solutions
2008-11-26 17:22 . 2008-11-26 17:22 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-11-26 15:30 . 2008-11-26 15:30 <REP> d-------- c:\documents and settings\Soizik REGNOT.PC286112454829\Application Data\Avira
2008-11-26 14:51 . 2008-11-27 23:14 <REP> d-------- c:\program files\Avira
2008-11-26 14:51 . 2008-11-26 14:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-25 22:39 . 2008-11-25 22:39 <REP> d-------- C:\ToolBar SD
2008-11-25 11:29 . 2008-11-25 11:29 <REP> d-------- c:\program files\Skype
2008-11-25 11:29 . 2008-11-25 11:29 <REP> d-------- c:\program files\Fichiers communs\Skype
2008-11-20 11:54 . 2008-11-20 11:54 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-19 15:02 . 2008-11-26 16:20 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-19 14:49 . 2008-11-19 14:49 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-19 14:49 . 2008-11-19 14:49 <REP> d-------- c:\documents and settings\Soizik REGNOT.PC286112454829\Application Data\Malwarebytes
2008-11-19 14:49 . 2008-11-19 14:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-19 14:49 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-19 14:49 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-19 14:44 . 2008-11-19 14:44 <REP> d-------- c:\program files\CCleaner
2008-11-17 23:07 . 2008-11-17 23:07 812,344 --a------ C:\HJTInstall.exe
2008-11-17 20:53 . 2008-11-17 22:56 <REP> d-------- c:\documents and settings\Soizik REGNOT.PC286112454829\Application Data\Search Settings(2)
2008-11-17 11:20 . 2008-11-17 11:20 <REP> d-------- c:\program files\Trend Micro
2008-11-16 23:11 . 2008-11-16 23:11 <REP> d-------- c:\windows\system32\fr
2008-11-16 23:11 . 2008-11-16 23:11 <REP> d-------- c:\windows\system32\bits
2008-11-16 23:11 . 2008-11-16 23:11 <REP> d-------- c:\windows\l2schemas
2008-11-16 23:07 . 2008-11-16 23:11 <REP> d-------- c:\windows\ServicePackFiles
2008-11-16 22:53 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-11-14 11:31 . 2008-11-14 11:31 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
2008-11-12 20:01 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 23:03 --------- d-----w c:\program files\Wanadoo
2008-12-04 22:52 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-02 23:46 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-02 23:45 --------- d-----w c:\program files\Norton Security Scan
2008-12-02 17:27 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-30 17:13 --------- d-----w c:\program files\Free Easy Burner
2008-11-26 02:14 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2008-11-26 02:14 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLds.DAT
2008-11-25 19:18 --------- d-----w c:\program files\Foxit Software
2008-11-25 10:30 --------- d-----w c:\documents and settings\Soizik REGNOT.PC286112454829\Application Data\Skype
2008-11-25 10:29 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-11-02 22:56 --------- d-----w c:\documents and settings\Soizik REGNOT.PC286112454829\Application Data\Image Zone Express
2008-11-01 23:04 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-31 22:14 2,955,128 ----a-w c:\program files\ccsetup213.exe
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 08:14 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 10:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-02-12 19:38 15,397 -c--a-w c:\program files\settings.dat
2008-01-06 22:37 2,100,399 -c--a-w c:\program files\wpgldfsh.zip
2007-12-28 23:36 2,402,832 -c--a-w c:\program files\WLinstaller.exe
2007-12-13 22:21 438,024 -c--a-w c:\program files\msgr8fr.exe
2007-12-10 15:13 883,528 -c--a-w c:\program files\Google_Updater.exe
2007-12-09 00:11 0 -c--a-w c:\documents and settings\Soizik REGNOT.PC286112454829\Application Data\wklnhst.dat
2007-12-05 21:29 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2007-12-05 18:47 9,192,136 -c--a-w c:\program files\INSTALL_MSN_MESSENGER_NT.EXE
2007-12-05 17:17 860,786 -c--a-w c:\program files\7z456.exe
2004-09-13 13:51 2,531,328 -c--a-w c:\program files\WINZIP90SR1.EXE
2004-08-10 05:29 4,397,056 -c--a-w c:\program files\wpgldfsh.scr
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\program files\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Antivir PersonalEdition Classic\avgnt.exe/min/nosplash" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-18 7585792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-26 282624]

c:\documents and settings\Soizik REGNOT.PC286112454829\Menu D‚marrer\Programmes\D‚marrage\
ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-01 839680]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2008-04-03 118784]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-11-26 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;"c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-11-26 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;"c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-11-26 41217]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;c:\windows\system32\Drivers\5U870CAP.sys [2006-06-06 61952]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys [2007-12-03 114616]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys [2007-12-03 63555]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a9d65c4-c1f2-11dc-abe7-4d6564696130}]
\Shell\AutoRun\command - F:\LaunchU3.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-28 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://fr.yahoo.com/
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: { - c:\program files\Messenger\msmsgs.exe
IE: {c:\program files\Messenger\msmsgs.exe - -
LSP: avsda.dll
TCP: {6D1984E5-8DC2-4CB6-A05F-FE4B9854F988} = 81.253.149.9 80.10.246.132
FireFox -: Profile - c:\documents and settings\Soizik REGNOT.PC286112454829\Application Data\Mozilla\Firefox\Profiles\993t135l.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 00:07:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(984)
c:\windows\system32\avsda.dll
.
Heure de fin: 2008-12-05 0:07:59
ComboFix-quarantined-files.txt 2008-12-04 23:07:36

Avant-CF: 54 586 028 032 octets libres
Après-CF: 54,657,712,128 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

217 --- E O F --- 2008-11-18 10:00:27

Peux-tu s'il te plaît , retourner sur la MP? j'y ai mis un nouveau message....

Accepte mes plus plates excuses pour ce manque de "sagesse"...
Merci pour ta patience et ton sens pédagogique...

Komanfer.rassurée et reconnaissante.

komanfer
 Posté le 05/12/2008 à 01:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

J'ai oublié de te demander une précision : à propos de la "restauration de système".

Jusqu'à la manifestation de la "sale bête" qui a infecté mon PC, les "points de Restauration du Système" se faisaient quotidiennement .
Cette action est générée par Windows lui-même, depuis le 27/11, date de l'installation et de la configuration d' Antivir Premium ?
C'est bien çà ? Est-ce que je me trompe ?
Depuis cette attaque, je t'ai signalé qu'elle ne se produisait plus automatiquement....
Je suis allée vérifier si çà avait évolué : apparament, le création automatique d'un "point de Restauration du Systèmel" quotidien ne se fait plus.
Comment puis-je savoir d'où cela provient ? Y aurait-il quelque chose que je devrais faire dans la configuration d' Antivir ?
Ou bien est-ce dans Windowsque les choses ont été corrompues ?

Pour ERUNT : J'ai vérifié, ERUNT se met bien en action à l'ouverture du PC et fourni un backup, placé dans le dossier Autobackup.
J'ai juste remarqué l'apparition d'un dossier Hiv-backup. Quest-ce que c'est ? Est-ce normal ?

Une question en amène souvent une autre !!!
Ces questions sont sans doute secondaires, mais je tenais à avoir des éclaircissements !....

Une dernière requète : dois-je conserver SDFix et ComboFix installés ? Je n'ai pas osé y toucher sans ton accord !....

Merci d'avance d'avoir la gentillesse de me répondre.

Je suis prète pour de nouvelles instructions et la suite des réparations.....

A demain si tu es disponible.

Merci encore pour ta gentillesse et ta compréhension.

Komanfer.


Morgane
 Posté le 05/12/2008 à 02:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Jusqu'à la manifestation de la "sale bête" qui a infecté mon PC, les "points de Restauration du Système" se faisaient quotidiennement .
Cette action est générée par Windows lui-même, depuis le 27/11, date de l'installation et de la configuration d' Antivir Premium ?

Pour info, ce n'est pas Antivir qui gère la resto système.
Dans ton rapport Antivir, on voit que les points de restauration sont infectés et placés en quarantaine.

On va encore la purger, mais seulement après le scan MBAM que je vais te demander plus loin.

J'ai juste remarqué l'apparition d'un dossier Hiv-backup. Quest-ce que c'est ? Est-ce normal ?

SDFix et ComboFix font une sauvegarde du registre, n'y touche pas.

Une dernière requète : dois-je conserver SDFix et ComboFix installés ? Je n'ai pas osé y toucher sans ton accord !....

On va les supprimer plus tard, sois patiente

--

Fais un "Examen complet" avec Malwarebytes, en mode sans échec et poste le rapport.

A demain !

Morgane


komanfer
 Posté le 05/12/2008 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Comme tu me l'as demadé, j'ai exécuté un "examen complet" avec Malwarebyte's Anti Malware, en "mode sans échec".

Tout c'est bien passé ! Je te poste le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1423
Windows 5.1.2600 Service Pack 3

05/12/2008 16:26:33
mbam-log-2008-12-05 (16-26-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 119519
Temps écoulé: 19 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\html.html (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\html.html.1 (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000076.sys (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000077.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000078.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000079.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\mshtml90.dll (Trojan.BHO) -> No action taken.

Je suis seulement étonnée de ne pas retrouver ce rapport, quand j'ouvre Malwarebyte's Anti Malware/ onglet "Rapports/ log " !
N'aurait-il pas dû se placer à la suite des autres rapports ( manipulation de la semaine dernière pour mon "spyware" ) ?
Est-ce important ?
Il ne devait pas y avoir 2 rapports successifs?
Que dois-je faire ? Ai-je oublié quelque chose ?


Une question en amène une autre:

J'ai un petit problème avec l'icône de Antivir Premium (un parapluie) de la Barre des Tâches, en bas à droit de mon écran:

Je savais qu'il faut aller dans Démarrer / Propriété / Barre des Tâches ....
Je ne sais plus trop quelles cases doivent être cochées ? Il y a : * Conserver la barre des tâches au-dessus des autres fenètres
* Grouper les boutons similaires de la Barre des Tâches
* Masquer les icônes inactives Est-ce là le problème ?
Quand je clique sur Personnaliser : Eléments actuels = Antivir ne figure pas dans cette liste (c'est pour çà qu'il n'est pas sur mon écran en bas à droite)
Eléments précédents =
Antivir figure dans cette liste sous forme d'une icône "document" (jaune), il était coché "toujours masqué", j'ai modifié pour mettre "toujours afficher". Dans cette liste çà reste bien coché ainsi.
Mais je n'ai toujours pas le petite icône (parapluie) en bas à droite de mon écran !!!
J'ai dû "rater un épisode" ! Peux-tu m'aider pour ce détail ?
Pour moi cette icône en bas dans la Barre des Tâches (actives ou non) est importante : çà me permet, d'un coup d'oeil, de vérifier si Antivir est
activé
(parapluie ouvert), s'il est déactivé (parapluie fermé) ! J'utilise tous les repères possibles !...
Ainsi les "bourdes",
comme cette inattention qui m'a bloquée l'autre soir, seraient plus facilelment évitées !....

Merci d'avance de me conseiller.

Voilà, je suis prète à recevoir les instructions suivantes.
Merci encore de me suivre ainsi.

@ + Komanfer.

Morgane
 Posté le 05/12/2008 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

Est-ce que tu as supprimé les détactions de MBAM ? Je vois : No action token

Je dois m'absenter, je ne sais pas dans combien d'heures je vais revenir. Désolée.

Pour Antivir, redémarre le PC et vois si le parapluie apparaît.

Poste un rapport HijackThis.

@+

komanfer
 Posté le 05/12/2008 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Morgane,

Pour Antivir, le parapluie vient de réapparaître juste après que j'ai redémarré (pour la Xème fois) mon PC !
Je savais bien qu'il fallait redémarrer le PC, çà viens de se faire juste après une mise à jour (ce n'est pas moi qui les active, elles se font seules...)
Ouf, maintenant, j'aurais l'oeil !!!

2° Pour MalwareByte's Anti Malware, je crois bien que tu as raison ! Il y a un moment ou s'affichent les 5 lignes qui commencent par C:/ Volume Information : là je crois qu'on me demandait de supprimer quelque chose et je n'ai pas bien su réagir. J'ai retrouvé dans le tutoriel : Supprimer laSélection des différentes infections trouvées.
Je peux essayer de refaire un examen complet en "mode sans echec"? Je vais essayer !.....en attendant je vais aller , il tournera pendant ce temps là... je te communiquerai un nouveau rapport...


Tu me demandes un rapport de Hijackthis, je te le poste :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:52, on 05/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1984E5-8DC2-4CB6-A05F-FE4B9854F988}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7929 bytes

Si tu ne peux pas me donner ton avis ou des instructions ce soir, j'attendrai demain.
Bonne après-midi. Ace soir peut-être ! ne te sens pas obligée....

Merci d'avance.

Komanfer.

Publicité
komanfer
 Posté le 05/12/2008 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Morgane,

Cà y est, j'ai refait un examen complet avec Malwarebyte's Anti Malware en "mode sans échec"! Cette fois, je n'ai pas laisser passer l'étape "suppression des éléménts infectés selectionnés" ! Encore une étourderie ! J'ai voulu aller trop vite ! GROS DEFAUT de ton élève !!!....
Tu parviendras certainement à "guérir" mon PC.
(Moi, je dois être trop vieille ! et "chasser les mauvaise habitudes" !!! périlleuse affaire !)

Je te poste le rapport de cet examen :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1423
Windows 5.1.2600 Service Pack 3

05/12/2008 21:05:09
mbam-log-2008-12-05 (21-05-09).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120858
Temps écoulé: 19 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\html.html (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\html.html.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000076.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000077.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000078.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000079.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mshtml90.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Je me rends bien compte que tous ces éléments ont été mis en quarantaine et qu'ils ont été détruits !
Ouf ! Une bonne chose de faite !

Le dernier rapport HijackThis doit être périmé maintenant !
Je t'en poste un plus récent :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:37, on 05/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1984E5-8DC2-4CB6-A05F-FE4B9854F988}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8114 bytes

Est-ce que tout va bien maintenant ?

Je reste à ta disposition, à ton retour ou deès demain pour de nouvelles instructions.... Il reste encore à vérifier les problèmes des Points de restauration du Système, je crois ....

Merci de ta patience. j'espère que la journée n'aura pas été trop dure cette fois !...

@ + ou @ demain.

Komanfer

komanfer
 Posté le 06/12/2008 à 01:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

Rien ne presse rassure-toi ! Mais je me suis réjouie trop vite !
Le parapluie d'Antivir Premium a redisparu !!! Quelle déveine ! Je croyais le "tenir".
Après de nombreux essais dans Démarrer / Propriété / Barre des Tâches ....
J'ai même décidé de décocher "masquer les icônes inactives", pour voir !
Après tout çà ne me gêne pas !
= RIEN de nouveau !
C'est bien dommage ! C'est plus important qu'on ne le croit (à mes yeux en tous cas !)
Je te disais tout à l'heure, Pour moi cette icône en bas dans la Barre des Tâches (actives ou non) est importante : çà me permet, d'un coup d'oeil, de vérifier si Antivir est activé (parapluie ouvert), s'il est déactivé (parapluie fermé) !
J'utilise tous les repères possibles !... pour me protèger de ma "distraction"
Ainsi les "bourdes",
comme cette inattention qui m'a bloquée l'autre soir, seraient plus facilelment évitées !....

Désolée de t'ennuyer avec ces petits détails. vaudrait-il mieux que je contacte un des tes collègues de Windows XP ?
Je ne voudrais pas te vexer....

Pour moi, il est tard (1h30 à Paris). Je te souhaite une Bonne Soirée.

A demain j'espère pour la suite des instructions citées dans mes posts précédents....Merci de ton aide, très efficace !

Komanfer.

komanfer
 Posté le 06/12/2008 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,Je suis à nouveau un peu inquiète : ce matin en ouvrant mon PC, Antivir Premium recommence à se manifester par des "bip" !
Je vais aux "Evénements", je trouve la présence à nouveau d'un logiciel malveillant. Je crois bien que c'est CombiFix !....
Pourquoi ?

J'ai lancé un scann avant de partir, en laissant mon PC "tourner" seul pendant mon absence.
Il me semble qu'il y a eu 2 rechercheset j'ai 2 rapports à te poster,

Avira AntiVir Premium
Date de création du fichier de rapport : samedi 6 décembre 2008 10:13

La recherche porte sur 1075399 souches de virus.

Détenteur de la licence :Soizik REGNOT
Numéro de série : 2200568764-PEPWE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Soizik REGNOT
Nom de l'ordinateur :PC286112454829

Informations de version :
BUILD.DAT : 8.2.0.32 20008 Bytes 30/10/2008 15:49:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:58:23
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:58:27
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 12:18:24
ANTIVIR3.VDF : 7.1.0.195 219648 Bytes 05/12/2008 19:14:46
Version du moteur: 8.2.0.42
AEVDF.DLL : 8.1.0.6 102772 Bytes 26/11/2008 13:58:52
AESCRIPT.DLL : 8.1.1.17 336251 Bytes 04/12/2008 22:47:11
AESCN.DLL : 8.1.1.5 123251 Bytes 26/11/2008 13:58:50
AERDL.DLL : 8.1.1.3 438645 Bytes 26/11/2008 13:58:49
AEPACK.DLL : 8.1.3.4 393591 Bytes 26/11/2008 13:58:47
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 05/12/2008 19:14:47
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 04/12/2008 22:47:08
AEHELP.DLL : 8.1.2.0 119159 Bytes 26/11/2008 13:58:38
AEGEN.DLL : 8.1.1.6 323955 Bytes 29/11/2008 08:48:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 26/11/2008 13:58:35
AECORE.DLL : 8.1.5.2 172405 Bytes 29/11/2008 08:48:43
AEBB.DLL : 8.1.0.3 53618 Bytes 26/11/2008 13:58:33
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 26/11/2008 13:58:32
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 14:46:29
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 11:41:24

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\SOIZIK~1.PC2\LOCALS~1\Temp\b1a6a60d.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 6 décembre 2008 10:13

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A
--> 32788R22FWJFW\NirCmd.cfexe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
--> 32788R22FWJFW\nircmd.com
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
--> 32788R22FWJFW\NirCmdC.cfexe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.1.B
--> 32788R22FWJFW\psexec.cfexe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a74351.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be5d77a.qua ( QUARANTAINE )
C:\WINDOWS\NIRCMD.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 498c4df1.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 498c4df2.qua ( QUARANTAINE )


Fin de la recherche : samedi 6 décembre 2008 11:17
Temps nécessaire: 1:04:02 Heure(s)

La recherche a été effectuée intégralement

6442 Les répertoires ont été contrôlés
372006 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
371998 Fichiers non infectés
9780 Les archives ont été contrôlées
2 Avertissements
2 Consignes

Avira AntiVir Premium
Date de création du fichier de rapport : samedi 6 décembre 2008 12:00

La recherche porte sur 1075399 souches de virus.

Détenteur de la licence :Soizik REGNOT
Numéro de série : 2200568764-PEPWE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC286112454829

Informations de version :
BUILD.DAT : 8.2.0.32 20008 Bytes 30/10/2008 15:49:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:58:23
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:58:27
ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 12:18:24
ANTIVIR3.VDF : 7.1.0.195 219648 Bytes 05/12/2008 19:14:46
Version du moteur: 8.2.0.42
AEVDF.DLL : 8.1.0.6 102772 Bytes 26/11/2008 13:58:52
AESCRIPT.DLL : 8.1.1.17 336251 Bytes 04/12/2008 22:47:11
AESCN.DLL : 8.1.1.5 123251 Bytes 26/11/2008 13:58:50
AERDL.DLL : 8.1.1.3 438645 Bytes 26/11/2008 13:58:49
AEPACK.DLL : 8.1.3.4 393591 Bytes 26/11/2008 13:58:47
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 05/12/2008 19:14:47
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 04/12/2008 22:47:08
AEHELP.DLL : 8.1.2.0 119159 Bytes 26/11/2008 13:58:38
AEGEN.DLL : 8.1.1.6 323955 Bytes 29/11/2008 08:48:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 26/11/2008 13:58:35
AECORE.DLL : 8.1.5.2 172405 Bytes 29/11/2008 08:48:43
AEBB.DLL : 8.1.0.3 53618 Bytes 26/11/2008 13:58:33
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 26/11/2008 13:58:32
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 14:46:29
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 11:41:24

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Premium\alldiscs.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 6 décembre 2008 12:00

La recherche d'objets cachés commence.
'63359' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DKService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkbMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A
--> 32788R22FWJFW\NirCmd.cfexe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
--> 32788R22FWJFW\nircmd.com
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
--> 32788R22FWJFW\NirCmdC.cfexe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.1.B
--> 32788R22FWJFW\psexec.cfexe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a75c83.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b999e44.qua ( QUARANTAINE )
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000080.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.KD
[REMARQUE] Une copie de sécurité a été créée sous le nom 496a66f6.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b551417.qua ( QUARANTAINE )
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP3\A0000389.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 496a6707.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b2915e8.qua ( QUARANTAINE )
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP3\A0000396.com
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 496a6708.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b2915e9.qua ( QUARANTAINE )
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP3\A0000557.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.hjf
[REMARQUE] Une copie de sécurité a été créée sous le nom 496a670d.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4b2915ee.qua ( QUARANTAINE )
C:\WINDOWS\NIRCMD.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 498c6733.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Une copie de sécurité a été créée sous le nom 498c6734.qua ( QUARANTAINE )
Recherche débutant dans 'D:\'


Fin de la recherche : samedi 6 décembre 2008 13:05
Temps nécessaire: 1:05:05 Heure(s)

La recherche a été effectuée intégralement

6513 Les répertoires ont été contrôlés
376255 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
376243 Fichiers non infectés
9905 Les archives ont été contrôlées
2 Avertissements
6 Consignes
63359 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Je crois comprendre qu' Antivir a mis les logiciles malveillants en quarantaine ! Pourquoi est-ce que je continue à être attaquée ? Je ne suis pas allée sur Internet depuis mon dernier post hier soir !....

J'essaie de décrypter un peu les résultats du scann : Ces 2 Avertissements ce sont les 2 avertisements que tu m'as signlés comme figurant normalement dans tous les rapports de scan... pas important...
Et les Consignes ? Où peut-on les repérer ?

Je ne comprends plus ! ai-je à nouveau subi une attaque de ces vermines ?

Que dois-je faire ?
Je m'inquiète car je me demande si je saurais m'en sortir si çà recommence quand tu m'auras "lâchée" dans la nature. Serais-jee "guérie" un jour ?

Je te joins également un dernier rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:13, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM
F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM
F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1984E5-8DC2-4CB6-A05F-FE4B9854F988}: NameServer = 81.253.149.9 80.10.246.132
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8102 bytes

Je suis peut-être trop curieuse ? quand quelque chose se manifeste, je cherche seulement à comprendre et exploiter les résultats....

Bonne journée. A bientôt j'espère!

Komanfer, encore perturbée par ces soucis.



Modifié par komanfer le 06/12/2008 16:12
Morgane
 Posté le 06/12/2008 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour Komanfer,

Ferme toutes les applications en cours, puis télécharge "ToolsCleaner2" (de A.Rothstein et Dj Quiou) sur ton Bureau :
http://pc-system.fr/TC/ToolsCleaner2.exe

  • Double clique sur ToolsCleaner2.exe > clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser
  • Utilise les Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

/!\ ToolsCleaner2 (créé par A. Rothstein et repris par Dj Quiou) va faire le ménage des outils utilisés et des rapports; il va créer un Point de Restauration sain tout en supprimant les anciens (car ils risquent d'être infectés) et vider la corbeille.

--

Antivir ne devrait plus faire de détections.

--

Fais un scan en ligne avec Kaspersky Online Scanner et poste le rapport avec un nouveau HijackThis

/!\ Pour effectuer le scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, Yahoo, etc.)

En images : Désactiver les protections résidentes

Kaspersky Online Scanner avec Internet Explorer - Lien et tutoriel (Merci Nico_dodo)

Kaspersky Online Scanner avec Firefox - Lien et tutoriel (Merci Nico_dodo)

@+
Morgane

komanfer
 Posté le 07/12/2008 à 01:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir Morgane,

J'ai installé ToolsCleaner 2, et le scan sans aucune difficulté. Tout s'est déroulé comme prévu. Je crois
Je te poste le rapport de scan (Cleaner.txt) : [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\HJTInstall.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

A lire ce rapport, je pense que tout a été nettoyé !

* Un Point de Restauration a bien été créé : je suis allée vérifié dans la restauration de Système , il est noté un point de restauration à 18h48.(Paris)
* Dans ERUNT : l'autobacjup fonctionne toujours. : il y a un backup de la date d'aujoud'hui (6 décembre)

Une petite déception : le parapluie d'Antivir ne réapparaît plus du tout, ni ouvert ni fermé !

Je pensais que çà pourrait !venir par la suite ! Avec le scan de Kaspersky Online Scanner !

C'est là que les problèmes commencent !

J'ai bien suivi le tutoriel de nico_dodo ! à la lettre. Toutes les vérifications ont été faites sur le Contrôle ActiveX !
J'ai désactivé Antivir Premium
(toujours pas de trace de l'icône "parapluie", ni avant ni après la manipulation !....)
Tu me donneras sans doute une explication plus tard !....
Je me suis rendue sur le lien : http://webscanner.kaspersky.fr/ en utilisant Internet explorer. Je n'ai pas encore d'autre navigateur ! tu m'a conseillé d'attendre. ( Et avec le Malware que nous venons de rencontrer ! je n'ai pas prius le temps d'aller visiter leur tutoriels...)
Jusque là tout allait bien...
J'ai donc lancé le scanner, avec un peu de mal, car une fenètre pop_up veanit s'interposer. J'ai suivi les instruction (autoriser ActiviX etc... dans le tutoriel. Le scann à démarré.
* Initialisation de Kaspersky Online scanner : la déroulante s'exécute, OK !
* Mise à jour des bases antivirus {100%} : OK ! +
"suivant"

Nouvelle fenètre : choix de la cible à analyser : Poste de Travail toujours d'après le tutoriel !
Le scan commence et je trouve qu'il est un peu lent !
Comme il est l'heure de (Paris), je le laisse se terminer tranquilement ....
Quand je reviens : il est noté "terminé" en bas....

Selon le tutoriel, je devrais avoir une liste d'éléments vérifiés.... RIEN !
Il ya :
- Total de fichiers analysés : (un chiffre assez important, je ne sais plus !)...
- Nombre de virus trouvés : 1
- Nombre d'objets infectés : 1
- Nombre d'objets suspects : 0
- Durée de l'analyse : 1h 21.... (environ).

Mais en dessus, j'aurais dû avoir : une fenètre m'invitant à Enregistrer le rapport + SEND + Développer.... (je suis le tutoriel...)
Malheureusement : RIEN !

Aussitôt, je constate en bas de cette même fenètre : un signal d'avertissement (comme le panneau routier : !) + Erreur sur la page...
Croyant que j'ai fait une erreur de manipulation, je recommence toute cette opération.... (toujours aussi longue....mais c'est sans doute normal le Poste de Travail, c'est un gros morceau à vérifier ! Je patiente en m'occupant ailleurs et surveillant le PC !
* En cours de route : (environ 12 minutes) le meêm signal d'avertissement apparaît ! J'arrête.
* Je repars à zéro : dernier essai. Même résultat que le 1er, donc : pas de possibilité d'enregistrer le rapport !
+ même signal d'avertissement = erreur sur la page....
En bas à droite restait une petite fenètre concernant " l'analyse". Je clique dessus : un message m'annonce que si je n'enregistre pas le rapport, toutes les données de l'analyse seront perdues. Réponse : OUI, fermer...
Tout se ferme comme au 1er essai !
Je ne comprends pas ! Cà ne correspond pas vraiment au tutoriel, je pense même que l'analyse n'a pas pu se terminer normalement !

Donc me voici bien désappointée ! Je n'ai pas de solution !
Je dois être le reine des idiotes ! Je ne comprends plus !

Je voulais faire un rapport HijackThis et je viens de me rendre compte que ToolsCleaner2 l'a supprimé de mon bureau !
Je suis allée le rechercher à la racine de C:/
Il a disparu !
C'est bien ce qui est dit dans le rapport de ToolsClaener2, il me semble !
Dans les 1ères lignes....Regarde,(surlignage)....

Je suis acharnée : je viens de re-télécharger et installer de nouveau Hijackthis : je te poste le dernier rapport =
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:00, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1984E5-8DC2-4CB6-A05F-FE4B9854F988}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8013 bytes

Malheureusement, je ne sais pas si çà te servira à grand'chose !
Je viens également de découvrir pourquoi la rédaction des posts était aussi laborieuse sur le forum !
Il doit y avoir du monde en ligne sur PC-Astuces !....

Moi, je vais laisser la place pour ce soir !
J'ai eu assez de difficultés pour aujourd'hui ! Il est trop tard pour continuer...

J'attends tes instructions, tes lumières, ton aide enfin ....
Je continuerai plus tard à "tisser ma toile", comme une araignée besogneuse !...

Pense s'il te plait, à me donner un "tuyeau" pour mon "parapluie" de Antivir!....Je désespère! Toujours absent!

Bonne Soirée ! A demain sans doute !
Trouverai-je un post de toi demain ? Merci de ta compréhension !

Komanfer, un peu agacée (excuse-moi) et surtout fatiguée.

komanfer
 Posté le 07/12/2008 à 01:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir Morgane,

J'ai installé ToolsCleaner 2, et le scan sans aucune difficulté. Tout s'est déroulé comme prévu. Je crois
Je te poste le rapport de scan (Cleaner.txt) : [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\HJTInstall.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

A lire ce rapport, je pense que tout a été nettoyé !

* Un Point de Restauration a bien été créé : je suis allée vérifié dans la restauration de Système , il est noté un point de restauration à 18h48.(Paris)
* Dans ERUNT : l'autobacjup fonctionne toujours. : il y a un backup de la date d'aujoud'hui (6 décembre)

Une petite déception : le parapluie d'Antivir ne réapparaît plus du tout, ni ouvert ni fermé !

Je pensais que çà pourrait !venir par la suite ! Avec le scan de Kaspersky Online Scanner !

C'est là que les problèmes commencent !

J'ai bien suivi le tutoriel de nico_dodo ! à la lettre. Toutes les vérifications ont été faites sur le Contrôle ActiveX !
J'ai désactivé Antivir Premium
(toujours pas de trace de l'icône "parapluie", ni avant ni après la manipulation !....)
Tu me donneras sans doute une explication plus tard !....
Je me suis rendue sur le lien : http://webscanner.kaspersky.fr/ en utilisant Internet explorer. Je n'ai pas encore d'autre navigateur ! tu m'a conseillé d'attendre. ( Et avec le Malware que nous venons de rencontrer ! je n'ai pas prius le temps d'aller visiter leur tutoriels...)
Jusque là tout allait bien...
J'ai donc lancé le scanner, avec un peu de mal, car une fenètre pop_up veanit s'interposer. J'ai suivi les instruction (autoriser ActiviX etc... dans le tutoriel. Le scann à démarré.
* Initialisation de Kaspersky Online scanner : la déroulante s'exécute, OK !
* Mise à jour des bases antivirus {100%} : OK ! +
"suivant"

Nouvelle fenètre : choix de la cible à analyser : Poste de Travail toujours d'après le tutoriel !
Le scan commence et je trouve qu'il est un peu lent !
Comme il est l'heure de (Paris), je le laisse se terminer tranquilement ....
Quand je reviens : il est noté "terminé" en bas....

Selon le tutoriel, je devrais avoir une liste d'éléments vérifiés.... RIEN !
Il ya :
- Total de fichiers analysés : (un chiffre assez important, je ne sais plus !)...
- Nombre de virus trouvés : 1
- Nombre d'objets infectés : 1
- Nombre d'objets suspects : 0
- Durée de l'analyse : 1h 21.... (environ).

Mais en dessus, j'aurais dû avoir : une fenètre m'invitant à Enregistrer le rapport + SEND + Développer.... (je suis le tutoriel...)
Malheureusement : RIEN !

Aussitôt, je constate en bas de cette même fenètre : un signal d'avertissement (comme le panneau routier : !) + Erreur sur la page...
Croyant que j'ai fait une erreur de manipulation, je recommence toute cette opération.... (toujours aussi longue....mais c'est sans doute normal le Poste de Travail, c'est un gros morceau à vérifier ! Je patiente en m'occupant ailleurs et surveillant le PC !
* En cours de route : (environ 12 minutes) le meêm signal d'avertissement apparaît ! J'arrête.
* Je repars à zéro : dernier essai. Même résultat que le 1er, donc : pas de possibilité d'enregistrer le rapport !
+ même signal d'avertissement = erreur sur la page....
En bas à droite restait une petite fenètre concernant " l'analyse". Je clique dessus : un message m'annonce que si je n'enregistre pas le rapport, toutes les données de l'analyse seront perdues. Réponse : OUI, fermer...
Tout se ferme comme au 1er essai !
Je ne comprends pas ! Cà ne correspond pas vraiment au tutoriel, je pense même que l'analyse n'a pas pu se terminer normalement !

Donc me voici bien désappointée ! Je n'ai pas de solution !
Je dois être le reine des idiotes ! Je ne comprends plus !

Je voulais faire un rapport HijackThis et je viens de me rendre compte que ToolsCleaner2 l'a supprimé de mon bureau !
Je suis allée le rechercher à la racine de C:/
Il a disparu !
C'est bien ce qui est dit dans le rapport de ToolsClaener2, il me semble !
Dans les 1ères lignes....Regarde,(surlignage)....

Je suis acharnée : je viens de re-télécharger et installer de nouveau Hijackthis : je te poste le dernier rapport =
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:00, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1984E5-8DC2-4CB6-A05F-FE4B9854F988}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8013 bytes

Malheureusement, je ne sais pas si çà te servira à grand'chose !
Je viens également de découvrir pourquoi la rédaction des posts était aussi laborieuse sur le forum !
Il doit y avoir du monde en ligne sur PC-Astuces !....

Moi, je vais laisser la place pour ce soir !
J'ai eu assez de difficultés pour aujourd'hui ! Il est trop tard pour continuer...

J'attends tes instructions, tes lumières, ton aide enfin ....
Je continuerai plus tard à "tisser ma toile", comme une araignée besogneuse !...

Pense s'il te plait, à me donner un "tuyeau" pour mon "parapluie" de Antivir!....Je désespère! Toujours absent!

Bonne Soirée ! A demain sans doute !
Trouverai-je un post de toi demain ? Merci de ta compréhension !

Komanfer, un peu agacée (excuse-moi) et surtout fatiguée.

Morgane
 Posté le 07/12/2008 à 01:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonsoir komanfer,

Es-tu certaine que le scan Kaspersky est terminé ?? 1:21 h, c'est pas beaucoup !

Erreur sur la page, c'est fréquent. Ne t'en occupe pas et laisse terminer.

C'est rare que l'on rencontre un problème avec ce scan !

--

Pour Antivir, il a peut-être été abimé par ta dernière bestiole... désinstalle-le et fais une réinstallation propre.

--

komanfer, demain je serai absente toute la journée.

Cours de secourisme et RCR. Je n'ai pas le choix, je suis obligée d'y aller

@+
Morgane

komanfer
 Posté le 07/12/2008 à 03:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Morgane,

C'est très gentil de me répondre aussi vite !
J'ai bien fait d'appeler au secours !

1° J'avais oublié de te dire que ToolsCleaner2 m'a également supprimé ComboFix ! Tu me diras si j'en ai encore besoin !
Dois-je garder ToolsClaener ? Ou bien le désinstaller ?

2° Puisque tu me rassures, je relancerai Kaspersky Online Scanner, dès demain matin.....Il aura tout le temps de travailler tout seul, je n'ai pas besoin du PC... J'ai du travail par ailleurs à la maison : couture et repassage....Cà me donnera la possibilité de le surveiller du coin de l'oeil, en même temps !....
Je ne veux pas prendre le risque de le faire tourner cette nuit sans surveillance, car Antivir serait désactivé ! Il vaut mieux pouvoir intervenir !....

3° J'ai établi le dernier rapport KijackThis que je t'ai posté ce soir, après m'être rendu compte que ce logiciel avait disparu !
Ne le voyant pas dans la racine de C:/, il n'était plus nulle part sur le PC....
Je suis allée le télécharger sur le site : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Mais sans doute ai-je été trop vite ! Mon dernier rapport n'est pas bon ?
Je vais le désinstaller et le réinstaller proprement comme tu me le conseilles... C'est pas long.

4° Profitons de ton absence de dimanche et du travail qui m'occupe par ailleurs, pour rattraper ce temps que j'ai perdu en m'énervant, par ignorance !
Demain soir, (la nuit de dimanche à lundi pour toi) je te posterai un rapport de Kaspersky Online Scanner, si je n'ai pas eu de problème pour aller jusqu'au bout !....Je posterai également un nouveau rapport de HijackThis.
J'espère que tout cela sera bon et exploitable pour toi... Tu devrais trouver mon post lundi matin chez toi !

Ne t'excuse pas pour ton absence de demain ! Ce que tu fais est très louable, il ne me viendrait pas à l'idée de te critiquer....c'est ce que faisait ma mère quand elle était jeune....j'aurais bien voulu pouvoir en faire autant ! La Santé, l'Humanitaire....
D'ailleurs çà doit être super sympa , çà l'est en France !!!

Je dois m'absenter de chez moi lundi après-midi jusqu'à 19h (heure de Paris);la famille ....
Je viendrai donc aux nouvelles ensuite....Peut-être auras-tu d'autres instructions à me donner? ....
Je serai à ta disposition.

Passe un Bon Dimanche !
@ lundi sans doute. Merci d'avance.

Komanfer, qui tient bon ! Mais qui va se coucher....

Publicité
Morgane
 Posté le 07/12/2008 à 04:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

1° J'avais oublié de te dire que ToolsCleaner2 m'a également supprimé ComboFix ! Tu me diras si j'en ai encore besoin !
Il est fait pour çà, supprimer les outils utilisés.

Dois-je garder ToolsClaener ? Ou bien le désinstaller ?
Supprime-le.
Tu peux garder HijackThis

--

3° J'ai établi le dernier rapport KijackThis que je t'ai posté ce soir, après m'être rendu compte que ce logiciel avait disparu !
Ne le voyant pas dans la racine de C:/, il n'était plus nulle part sur le PC....
Je suis allée le télécharger sur le site : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Mais sans doute ai-je été trop vite ! Mon dernier rapport n'est pas bon ?
Je vais le désinstaller et le réinstaller proprement comme tu me le conseilles... C'est pas long.

Ce n'est pas HijackThis que je veux que tu réinstalles mais Antivir. Fais attention à ce que j'écris !

Demain soir, (la nuit de dimanche à lundi pour toi) je te posterai un rapport de Kaspersky Online Scanner, si je n'ai pas eu de problème pour aller jusqu'au bout !....Je posterai également un nouveau rapport de HijackThis.
Poste seulement le rapport de Kaspersky, je n'ai pas besoin de rapport HijackThis.

@+



Modifié par Morgane le 07/12/2008 04:29
Morgane
 Posté le 07/12/2008 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour komanfer,

Rapidement... j'ai remarqué quelque chose, je ne suis pas certaine que ce soit la cause qui empêche l'affichage du parapluie d'Antivir mais...

De toute façon, tu dois corriger.

Tu as fait une manip dans la base de registre pour enlever l'affichage d'une fenêtre d'Antivir (tuto Malekal), au démarrage de Windows; tu as fait une erreur en modifiant la valeur.

Je vois dans ton rapport HijackThis :

O4 - HKLM\..\Run: [avgnt] C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash <-- c'est la valeur que tu as modifié

La clé de registre à éditer se trouve dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(ouvre l'éditeur de registre : menu démarrer -> Exécuter, tape -> regedit, puis ouvre les dossiers avec les petits +).
Dans la partie droite, tu as une valeur appelée AVGNT type : C:\Program Files\AntiVir PersonalEdition Premium ou Classic\avgnt.exe" /min

- il faut double cliquer dessus pour éditer, et ajouter /nosplash après le /min en les séparant d'un espace, de manière à obtenir ceci à l'écran :

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe"*/min*/nosplash (les * sont un espace)

--

Tu as un slash (\) en trop dans la valeur et il manque deux espaces, tu as :

avgnt.exe\"/min/nosplash

O4 - HKLM\..\Run: [avgnt] C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash

Au final, tu dois avoir :
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash

=======

Corrige ceci, redémarre le PC et vois si ton parapluie s'affiche, sinon, réinstalle Antivir.

A lundi !

Morgane

komanfer
 Posté le 07/12/2008 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Tout d'abord, merci de t'occuper de moi, même ce matin , alors que tu dois t'absenter toute la journée. Merci, tu es vraiment fidèle et très gentille.
Je n'ai pas encore commencé le scan de Kaspersky. Je m'y mets de suite...

Mais tout d'abord, je te rassure je me suis bien rendu compte que c'était de réinstaller Antivir dont tu me parlais et non pas de Hijackthis ! .... Mais il était tard hier soir et je suis allée me coucher...

J'ai pris connaissancee de tes constatations dans ton post de ce matin. (pour le parapluie).

Je vais commencer par lancer le nouveau scan de Kaspersky Online Scanner, car çà va prendre du temps !
Ensuite, je m'attacherais à suivre tes instructions pour corriger les erreurs :
C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash
<-- c'est la valeur que tu as modifié
Je vais aller pas à pas dans ces manipulations, dans le début de soirée (heure de Paris).
Selon le résultat : je réinstallerai ou pas tout le logiciel Antivir !


Et ensuite, je te tiens au courant....
Je n'oublie pas de te poster le résultat du scann de Kaspersky Online Scanner, dès que je l'aurais obteniru . Pourvu que çà marche !

J'espère que tu passeras une bonne journée.
Merci encore pour tes 2 posts, çà va me guider....

A très bientôt. Je me mets au travail et m'occupe aussi de ma maison ! +
Le courage revient !

Komanfer.





Modifié par komanfer le 07/12/2008 13:06
komanfer
 Posté le 07/12/2008 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Morgane,

Comme annoncé précédemment, j'ai relancé un scan de Kaspersky Online Scanner, il a été beaucoup plus long...
J'ai retrouvé les "fenètres" données comme exemple dans le tutoriel de Nico_dodo. Merci à lui...Même si j'ai eu du mal (je suis un peu "spéciale" pour me créer de fausses difficultés !...), j'y suis parvenu enfin !
J'ai donc un rapport de scan en ligne que je te poste :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 07, 2008 4:03:48 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/12/2008
Enregistrements dans la base antivirus Kaspersky : 1292152
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 71965
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:10:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Historique\History.IE5\MSHist012008120720081208\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Application Data\Microsoft\Windows Live Contacts\kisios@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Application Data\Microsoft\Windows Live Contacts\kisios@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Temp\OLKRPCLOG_12_07_2008_12_30_32_1.etl L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Temp\~DF4B33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Temp\~DF4B4C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Temp\~DF6FCB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Temp\~DFADEA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Temp\~DFD0BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Local Settings\Temp\~DFD1E0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Soizik REGNOT.PC286112454829\Temporary Internet Files\Content.Word\~WRS0000.tmp L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000080.dll Infecté : Trojan.Win32.Agent.arvz ignoré
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP6\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{293A825A-67EB-4F45-A367-F94310462701}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\msmq\storage\QMLog L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00002.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Apparement l'analyse s'est bien déroulée !....
J'espère que ce que j'arrive à comprendre (plus ou moins) est bon signe ?

Je retourne à mes travaux personnels et féminins....
Je reprendrai la suite : procédure proposée dans ton 2ème post (celui de ce matin) dans quelques temps.
Je te tiens au courant de l'évolution des événements et te poste les résultats....

@ + tard !

Komanfer, studieuse et qui veut s'appliquer....

Morgane
 Posté le 07/12/2008 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonsoir komanfer,

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000080.dll Infecté : Trojan.Win32.Agent.arvz ignoré

Clique sur : Démarrer / Clic droit sur le Poste de Travail / Propriétés / Restauration du système -
Cocher la case : "Désactiver la restauration du système et cliquer" sur "Appliquer" et Ok.

Clique encore sur : Démarrer / Clic droit sur le Poste de Travail / Propriétés / Restauration du systéme -
Décocher la case : "Désactiver la restauration du système et cliquer" sur "Appliquer" et Ok. Redémarre le PC pour créer un nouveau point de Restauration.

En images : Désactiver / Ré-activer la Restauration Système

@+

komanfer
 Posté le 08/12/2008 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

J'espère que tu auras passé une bonne journée, ce dimanche.

De mon côté, j'ai eu le temps de travailler dans des domaines tous aussi différents les uns que les autres....

Comme annoncé dans mon post précédent, j'ai suivi les instructions que tu me donnais pour "corriger" l'erreur C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash <-- c'est la valeur que tu as modifié....

J'ai effectué les modifications que tu m'as indiquées, le résultat donnait bien : C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min /nosplash. C'est bien ce que j'ai obtenu au final....
Mais toujours pas de parapluie d' Avira Antivir premium ! ....

Alors, j'ai désinstallé et réinstallé proprement mon anti virus.
Désintallastion terminée, je suis passée per le site :
http://avira.nexway.fr
(utilisé lors de la 1ère installation)
Puis, j'ai repris le tutoriel de Malekal >> pour l'installation + les détails : supprimer le SpashScreen : cette fois c'est bien C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min /nosplash....
et pour : Scanner les fichiers reçus sur Windows live messenger par Antivir : c'est OK !

Quand Avira Antivir Premium a été installé de nouveau >>>>
le parapluie est apparu, enfin !
(j'ai testé, en séactivant et réactivant Antivir Premium :le parapluie s'ouvre et se ferme ! Ouf ! )

J'ai repris le tutoriel de Nardino pour la configuration correcte prévue. Là aussi tout est OK!

Une fois toutes ses tâches accomplies, j'ai lancé un scan en mode sans échec, comme à la 1ère installation.
Je te poste le rapport de ce nouveau scann :

Avira AntiVir Premium
Date de création du fichier de rapport : dimanche 7 décembre 2008 19:32

La recherche porte sur 1076607 souches de virus.

Détenteur de la licence :Soizik REGNOT
Numéro de série : 2200568764-PEPWE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Soizik REGNOT
Nom de l'ordinateur :PC286112454829

Informations de version :
BUILD.DAT : 8.2.0.32 20008 Bytes 30/10/2008 15:49:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:52:25
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 17:52:36
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 17:52:36
ANTIVIR3.VDF : 7.1.0.199 2048 Bytes 07/12/2008 17:52:37
Version du moteur: 8.2.0.42
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.17 336251 Bytes 07/12/2008 17:52:54
AESCN.DLL : 8.1.1.5 123251 Bytes 07/12/2008 17:52:53
AERDL.DLL : 8.1.1.3 438645 Bytes 07/12/2008 17:52:52
AEPACK.DLL : 8.1.3.4 393591 Bytes 07/12/2008 17:52:50
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 07/12/2008 17:52:48
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 07/12/2008 17:52:46
AEHELP.DLL : 8.1.2.0 119159 Bytes 07/12/2008 17:52:41
AEGEN.DLL : 8.1.1.6 323955 Bytes 07/12/2008 17:52:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 07/12/2008 17:52:38
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 07/12/2008 17:52:37
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 13:46:29
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 10:41:24

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 7 décembre 2008 19:32

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\NIRCMD.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 498e20b4.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été renommé en 'NIRCMD.exe.VIR' !
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : dimanche 7 décembre 2008 20:27
Temps nécessaire: 54:14 Minute(s)

La recherche a été effectuée intégralement

6493 Les répertoires ont été contrôlés
373096 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
1 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
373094 Fichiers non infectés
9857 Les archives ont été contrôlées
1 Avertissementsoir que tu m'avais
1 Consignes

J'espère que tout est conforme cette fois !

Je te quitte quelques instans et vais revenir, dès que je pourrai, car je viens de voir que tu m'avais adressé un nouveau post !.....
A tout de suite.....
Je te remercie d'avance, tu me suis de près ! C'est super !

Komanfer.



komanfer
 Posté le 08/12/2008 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

J'espère que tu auras passé une bonne journée, ce dimanche.

De mon côté, j'ai eu le temps de travailler dans des domaines tous aussi différents les uns que les autres....

Comme annoncé dans mon post précédent, j'ai suivi les instructions que tu me donnais pour "corriger" l'erreur C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash <-- c'est la valeur que tu as modifié....

J'ai effectué les modifications que tu m'as indiquées, le résultat donnait bien : C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min /nosplash. C'est bien ce que j'ai obtenu au final....
Mais toujours pas de parapluie d' Avira Antivir premium ! ....

Alors, j'ai désinstallé et réinstallé proprement mon anti virus.
Désintallastion terminée, je suis passée per le site :
http://avira.nexway.fr
(utilisé lors de la 1ère installation)
Puis, j'ai repris le tutoriel de Malekal >> pour l'installation + les détails : supprimer le SpashScreen : cette fois c'est bien C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min /nosplash....
et pour : Scanner les fichiers reçus sur Windows live messenger par Antivir : c'est OK !

Quand Avira Antivir Premium a été installé de nouveau >>>>
le parapluie est apparu, enfin !
(j'ai testé, en séactivant et réactivant Antivir Premium :le parapluie s'ouvre et se ferme ! Ouf ! )

J'ai repris le tutoriel de Nardino pour la configuration correcte prévue. Là aussi tout est OK!

Une fois toutes ses tâches accomplies, j'ai lancé un scan en mode sans échec, comme à la 1ère installation.
Je te poste le rapport de ce nouveau scann :

Avira AntiVir Premium
Date de création du fichier de rapport : dimanche 7 décembre 2008 19:32

La recherche porte sur 1076607 souches de virus.

Détenteur de la licence :Soizik REGNOT
Numéro de série : 2200568764-PEPWE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Soizik REGNOT
Nom de l'ordinateur :PC286112454829

Informations de version :
BUILD.DAT : 8.2.0.32 20008 Bytes 30/10/2008 15:49:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:52:25
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 17:52:36
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 17:52:36
ANTIVIR3.VDF : 7.1.0.199 2048 Bytes 07/12/2008 17:52:37
Version du moteur: 8.2.0.42
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.17 336251 Bytes 07/12/2008 17:52:54
AESCN.DLL : 8.1.1.5 123251 Bytes 07/12/2008 17:52:53
AERDL.DLL : 8.1.1.3 438645 Bytes 07/12/2008 17:52:52
AEPACK.DLL : 8.1.3.4 393591 Bytes 07/12/2008 17:52:50
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 07/12/2008 17:52:48
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 07/12/2008 17:52:46
AEHELP.DLL : 8.1.2.0 119159 Bytes 07/12/2008 17:52:41
AEGEN.DLL : 8.1.1.6 323955 Bytes 07/12/2008 17:52:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 07/12/2008 17:52:38
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 07/12/2008 17:52:37
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 13:46:29
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 10:41:24

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 7 décembre 2008 19:32

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).



La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\NIRCMD.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 498e20b4.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été renommé en 'NIRCMD.exe.VIR' !
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : dimanche 7 décembre 2008 20:27
Temps nécessaire: 54:14 Minute(s)

La recherche a été effectuée intégralement

6493 Les répertoires ont été contrôlés
373096 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
1 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
373094 Fichiers non infectés
9857 Les archives ont été contrôlées
1 Avertissementsoir que tu m'avais
1 Consignes

J'espère que tout est conforme cette fois !

Je te quitte quelques instans et vais revenir, dès que je pourrai, car je viens de voir que tu m'avais adressé un nouveau post !.....
A tout de suite.....
Je te remercie d'avance, tu me suis de près ! C'est super !

Komanfer.


komanfer
 Posté le 08/12/2008 à 01:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Morgane,

C'est l'heure de "pointe" on a du mal à écrire les posts !

Je réponds à ton dernier post de ce soir, à propos de la création d'un Point des Restauration du Système.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP0\A0000080.dll Infecté : Trojan.Win32.Agent.arvz ignoré.

Je deviens curieuse : cela veut dire qu'il restait encore une trace de ma bestiole !

J'ai effectué les opérations que tu m'a demandées : un Point de vérification à été créé : daté du 08/12 à 0H32....
Seulement je suis étonnée que les autres Points de restaurations aient disparus !
Non seulement ceux d'avant l'attaque de la bestiole, mais aussi celui créé le 06/12 à 18h48 !
Pourquoi ?
Les anciens points de restauration sont considérés comme "mauvais" ?
Si j'ai bien compris, le système crée lui-même des point de vérification du Système, tous les jours...
Alors çà va continuer, j'espère ! Comment en être sûre ?

Bon, je n'ai pas oublier d'aller réactiver la Restauration. j'ai aussi créé un nouveau Point de Restauration, à la date du 08/12, à 0h56.
Je ne sais pas si j'ai bien fait ?

Je me remets à douter ! = c'est plutôt NEFASTE !

Un doute m'assaille tout à coup : le rapport de scann d' Avira Antivir Premium que je t'ai posté tout à l'heure, comporte des indications sur mon identité personnelle ! Ne faut-il pas les faire disparaître ? Si Oui, j'y vais !
C'est-ce que m'avais reproché un astucien de passage, du nom de 2ja ! J'avais tout "supprimé".... Ce n'est pas coforme à l'usage dans le forum de Pc-Astuces !
Eclaire-moi, s'il te plait.... Quelle est la règle ? Quelles sont les obligations (Il ne faut pas inciter la curiosité, préserver son identité, etc....?)
Je m'y perds un peu.....
D'ailleurs, ce genre d'indications personnelles se retrouve fréquemment dans de nombreux rapports que je te poste !....

Bon, j'ai suivi tes instructions, pour ce soir.

J'espère que tu auras passé une bonne journée ! Pas trop pénible !
Pour ma part, j'ai pu me mettre à jour dans plusieursdomaines à la maison....

Je suis prète pour de nouvelles instructions !.....
En avons-nous bientôt terminé avec cette bestiole ?

Je n'oublie pas que tu m'avais parlé d'autres navigateurs (FireFox, opéra) et d'un autre courriel (Thunderbird).
Je n'ai pas pris le temps d'aller me documenter sur leurs sites et leurs tutoriels !
Que me conseilles-tu ?

Je te souhaite une Bonne soirée et te retrouverai sans doute demain. mais plutôt à partir de 19h (heure de Paris). Je dois aller voir ma mère demain après-midi. Retour un peu avant le repas du soir...

A demain ? Merci encore pour tes posts qui m'ont permis d'avancer, même aujourd'hui...
En france, nous allons nous coucher !

Komanfer.







Morgane
 Posté le 08/12/2008 à 02:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Tu as ceci dans le rapport Antivir :

C:\WINDOWS\NIRCMD.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 498e20b4.qua ( QUARANTAINE )
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été renommé en 'NIRCMD.exe.VIR' !

C'est un faux positif de Antivir. NIRCMD et un utilitaire compris dans plusieurs outils comme ComboFix, Flash_Disinfector, etc. Antivir n'aime pas !

Tes rapports sont propres maintenant

Bonne nuit !

--

S.t.p., poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@+



Modifié par Morgane le 08/12/2008 11:52
Publicité
Pages : Début ... 3 4 [5] 6 7 ... Fin
[Début] Page 5 sur 7 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
recherche un logiciel
je recherche le logiciel aol auto diagnostic
recherche infos sur logiciel anti-vol pour netbook
recherche logiciel
recherche logiciel reparation
recherche d'un logiciel
Recherche logiciel pour supprimer Rootkit
recherche logiciel type catchme compatible Win 98
recherche logiciel de gestion
recherche de logiciel de gryptage
Plus de sujets relatifs à Recherche d''un logiciel
 > Tous les forums > Forum Sécurité