> Tous les forums > Forum Sécurité
 Rapport complet de scan avec antivirSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
picardie
  Posté le 31/07/2009 @ 19:07 
Aller en bas de la page 
Petit astucien

Bonsoir les amis

Que trouvez-vous d'anormal la-dedans et que faire? merci à l'avance de vos bons conseils

vira AntiVir Personal
Date de création du fichier de rapport : vendredi 31 juillet 2009 16:13

La recherche porte sur 1580940 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MEDION

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:16:13
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 15:01:18
ANTIVIR3.VDF : 7.1.5.54 395776 Bytes 31/07/2009 07:51:12
Version du moteur : 8.2.0.236
AEVDF.DLL : 8.1.1.1 106868 Bytes 05/07/2009 14:16:32
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 31/07/2009 07:51:15
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 16:44:21
AERDL.DLL : 8.1.2.4 430452 Bytes 17/07/2009 11:38:42
AEPACK.DLL : 8.1.3.18 401783 Bytes 05/07/2009 14:16:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/07/2009 14:16:26
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 28/07/2009 15:19:07
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 16:44:20
AEGEN.DLL : 8.1.1.52 356724 Bytes 31/07/2009 07:51:13
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 16:44:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 17:46:37
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 31 juillet 2009 16:13

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETqlpuldjn\main
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETqlpuldjn\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETqlpuldjn\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETqlpuldjn\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETqlpuldjn\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\SKYNETqlpuldjn\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
'54228' objets ont été contrôlés, '6' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'imapi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DevSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Bernard\Bureau\Téléchargement\PHOTOS\cam2pc-setup.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/cam2pc.English.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{9F3B055E-0E79-4C87-B546-E8CE9C944C4C}\RP37\A0008141.exe
[0] Type d'archive: NSIS
--> [ProgramFilesDir]/ewido anti-malware/autostartviewer.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.53312
--> [ProgramFilesDir]/ewido anti-malware/connectionWatch.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.36928
--> [ProgramFilesDir]/ewido anti-malware/processviewer.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.30272
--> [ProgramFilesDir]/ewido anti-malware/configuration.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.61504
--> [ProgramFilesDir]/ewido anti-malware/tscan1.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.454720
--> [ProgramFilesDir]/ewido anti-malware/framework.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.172096
--> [ProgramFilesDir]/ewido anti-malware/update.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.77888.C
--> [ProgramFilesDir]/ewido anti-malware/update_core.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.102464.A
--> [ProgramFilesDir]/ewido anti-malware/lang.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.24640.A
--> [ProgramFilesDir]/ewido anti-malware/tray_dll.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.45120
--> [ProgramFilesDir]/ewido anti-malware/wizard.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.90176
--> [ProgramFilesDir]/ewido anti-malware/info.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.184384.A
--> [ProgramFilesDir]/ewido anti-malware/scan.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.159808
--> [ProgramFilesDir]/ewido anti-malware/quarantine.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.28736
--> [ProgramFilesDir]/ewido anti-malware/archive.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.233536
--> [ProgramFilesDir]/ewido anti-malware/resources.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.581696
--> [ProgramFilesDir]/ewido anti-malware/shellhook.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.39488
--> [ProgramFilesDir]/ewido anti-malware/context.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.69632.BG
Recherche débutant dans 'D:\' <BACKUP>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'H:\' <SAUVEGARDE>

Début de la désinfection :
C:\System Volume Information\_restore{9F3B055E-0E79-4C87-B546-E8CE9C944C4C}\RP37\A0008141.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa31db8.qua' !


Fin de la recherche : vendredi 31 juillet 2009 18:36
Temps nécessaire: 2:22:07 Heure(s)

La recherche a été effectuée intégralement

8562 Les répertoires ont été contrôlés
404502 Des fichiers ont été contrôlés
18 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
404481 Fichiers non infectés
10903 Les archives ont été contrôlées
5 Avertissements
4 Consignes
54228 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés

Ce que je ne comprend pas est qu'ewido est un anti-espions!!

Bonne soirée et à bientôt

Amicalement

Picardie



Modifié par picardie le 31/07/2009 19:17
Publicité
Batch_Man
 Posté le 31/07/2009 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Pour Ewido, peut-être infecté par un malware...

Rootkit... Pas très bon Avant de passer à l'attaque...

1/ Rooter

  • Télécharge Rooter de l'équipe IDN,
  • Exécute-le et clique sur Scan.
  • Tu posteras le rapport dans ta prochaine réponse


2/ Genproc

  • Télécharge Genproc de Narco4 et Jean.C,
  • Dézippe le (clique droit -> Extraire ici), ensuite double-clique sur le dossier GenProc et double-clique sur GenProc.bat.
  • L'outil se lance, un rapport sera généré copie/colle le rapport ici dans ta prochaine réponse.
  • Note : Ne commence pas la procédure sans notre accord.
  • Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

3/ Catchme

  • Télécharge Catchme de Przemyslaw Gmerek sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)


4/ DDS

  • Télécharge DDS de sUBs sur ton bureau.
  • Lance-le en cliquant sur l'icône dds.scr
  • Cette fenêtre DOS va apparaitre

    image

  • Le scan ne doit pas dépasser trois minutes.
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
  • Il te sera demandé si tu veux faire le scan optionnel: Accepte par Oui
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
  • Poste le rapport DDS.txt et Attach.txt
Note: si tu as des questions / problèmes n'hésite pas à demander de l'aide dans le sujet.
Batch_Man


Modifié par Batch_Man le 31/07/2009 19:28
picardie
 Posté le 31/07/2009 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci tout plein

Rapport rooter

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 Family 15 Model 2 Stepping 4, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.0.3 (fr)
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:39 Go - Free:14 Go )
D:\ [Fixed-NTFS] .. ( Total:122 Go - Free:37 Go )
E:\ [Fixed-FAT32] .. ( Total:8 Go - Free:5 Go )
F:\ [CD_Rom]
G:\ [CD_Rom]
H:\ [Fixed-NTFS] .. ( Total:62 Go - Free:41 Go )
.
Scan : 19:34.07
Path : C:\Documents and Settings\Bernard\Bureau\Rooter.exe
User : Bernard ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (412)
______ \??\C:\WINDOWS\system32\csrss.exe (464)
______ \??\C:\WINDOWS\system32\winlogon.exe (488)
______ C:\WINDOWS\system32\services.exe (532)
______ C:\WINDOWS\system32\lsass.exe (544)
______ C:\WINDOWS\system32\svchost.exe (696)
______ C:\WINDOWS\system32\svchost.exe (792)
______ C:\WINDOWS\System32\svchost.exe (832)
______ C:\WINDOWS\System32\svchost.exe (904)
______ C:\WINDOWS\System32\svchost.exe (1024)
______ C:\WINDOWS\Explorer.EXE (1112)
______ C:\WINDOWS\system32\spoolsv.exe (1184)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1232)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1476)
______ C:\WINDOWS\system32\ctfmon.exe (1484)
______ C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe (1508)
______ C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (1528)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1556)
______ C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe (1572)
______ C:\WINDOWS\System32\FTRTSVC.exe (1600)
______ C:\WINDOWS\System32\svchost.exe (1644)
______ C:\WINDOWS\System32\imapi.exe (1728)
______ C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (1780)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1812)
______ C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (1844)
______ C:\WINDOWS\System32\nvsvc32.exe (1892)
______ C:\WINDOWS\System32\snmp.exe (1988)
______ C:\WINDOWS\System32\svchost.exe (2044)
______ C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (296)
______ C:\WINDOWS\System32\MsPMSPSv.exe (356)
______ C:\Program Files\Windows Media Player\WMPNetwk.exe (1364)
______ C:\WINDOWS\System32\alg.exe (2504)
______ C:\WINDOWS\system32\wscntfy.exe (2572)
______ C:\Program Files\Internet Explorer\IEXPLORE.EXE (1936)
______ C:\Program Files\Internet Explorer\IEXPLORE.EXE (2424)
______ C:\Documents and Settings\Bernard\Bureau\Rooter.exe (2464)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:41940670464)
\Device\Harddisk0\Partition0 (Start_Offset:41940702720 | Length:208116034560)
\Device\Harddisk0\Partition2 (Start_Offset:41940734976 | Length:131069804544)
\Device\Harddisk0\Partition0 (Start_Offset:173010539520 | Length:9434396160)
\Device\Harddisk0\Partition3 (Start_Offset:173010571776 | Length:9434363904)
\Device\Harddisk0\Partition0 (Start_Offset:182444935680 | Length:67611801600)
\Device\Harddisk0\Partition4 (Start_Offset:182444967936 | Length:67611769344)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\GlaryInitialize.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 19:34.12
.
C:\Rooter$\Rooter_1.txt - (31/07/2009 | 19:34.12)

Batch_Man
 Posté le 31/07/2009 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

J'attends les autres rapports

nardino
 Posté le 31/07/2009 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Excusez l'incruste, mais le problème est résolu en supprimant Ewido qui n'est plus maintenau.

Il s'agit de l'ancêtre de de AVG anti-malware.

Sinon il s'agit de faux positifs à 99%

@+

Batch_Man
 Posté le 31/07/2009 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
nardino a écrit :

Bonjour.

Excusez l'incruste, mais le problème est résolu en supprimant Ewido qui n'est plus maintenau.

Il s'agit de l'ancêtre de de AVG anti-malware.

Sinon il s'agit de faux positifs à 99%

@+

Bonjour nardino

Tu as raison, il n'est plus maintenu mais je préfère tout de même faire une analyse plus profonde.

Car les restes de SKYNETqlpuldjn m'inquiète un peu

Batch'

picardie
 Posté le 31/07/2009 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re et merci

Rapport genproc

Rapport GenProc 2.606 [1] - 31/07/2009 à 20:19:32
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt


~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at -20:22:07, on 31/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\FastStone Capture\FSCapture.exe
C:\Documents and Settings\Bernard\Bureau\Téléchargement\INTERNET\GenProc\outil\Bernard_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min/nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O15 - Trusted Zone: http://Download.Windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - http://www.seagate.com/support/disc/asp/tools/fr/bin/npseatools.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229086643203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182704634453
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - D:\mes documents sur D\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 007.jpg
O24 - Desktop Component 1: (no name) - D:\mes documents sur D\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 023.jpg
O24 - Desktop Component 2: (no name) - D:\mes documents sur D\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 026.jpg
O24 - Desktop Component 3: (no name) - D:\mes documents sur D\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 014.jpg
O24 - Desktop Component 4: (no name) - D:\mes documents sur D\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 063.jpg
O24 - Desktop Component 5: (no name) - D:\mes documents sur D\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 038.jpg

--
End of file - 8932 bytes

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:22:26 ~~

picardie
 Posté le 31/07/2009 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Suite

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 20:26:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SKYNETqlpuldjn]
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=str(2):"\systemroot\system32\drivers\SKYNETkouhhctv.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SKYNETqlpuldjn\main]
"aid"="10002"
"sid"="0"
"cmddelay"=dword:00001c20

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SKYNETqlpuldjn\modules]
"SKYNETrk.sys"="\systemroot\system32\drivers\SKYNETkouhhctv.sys"
"SKYNETcmd.dll"="\systemroot\system32\SKYNETlejntjlq.dll"
"SKYNETlog.dat"="\systemroot\system32\SKYNETrhvdjoaa.dat"
"SKYNETwsp.dll"="\systemroot\system32\SKYNEThnuwxeqq.dll"
"SKYNET.dat"="\systemroot\system32\SKYNETwvosspap.dat"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SKYNETqlpuldjn]
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=str(2):"\systemroot\system32\drivers\SKYNETkouhhctv.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SKYNETqlpuldjn\main]
"aid"="10002"
"sid"="0"
"cmddelay"=dword:00001c20

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SKYNETqlpuldjn\modules]
"SKYNETrk.sys"="\systemroot\system32\drivers\SKYNETkouhhctv.sys"
"SKYNETcmd.dll"="\systemroot\system32\SKYNETlejntjlq.dll"
"SKYNETlog.dat"="\systemroot\system32\SKYNETrhvdjoaa.dat"
"SKYNETwsp.dll"="\systemroot\system32\SKYNEThnuwxeqq.dll"
"SKYNET.dat"="\systemroot\system32\SKYNETwvosspap.dat"

scanning hidden registry entries ...

scanning hidden files ...

Batch_Man
 Posté le 31/07/2009 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

J'attends le rapport DDS et l'autorisation pour passer un outil vraiment puissant..

Batch_Man

Publicité
picardie
 Posté le 31/07/2009 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

suite


DDS (Ver_09-07-30.01) - NTFSx86
Run by Bernard at 20:30:42,67 on 31/07/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uSearch Bar =
uStart Page = hxxp://www.orange.fr
uWindow Title =
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\progra~1\wanadoo\SEARCH~1.DLL
uURLSearchHooks: H - No File
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: {fdd3b846-8d59-4ffb-8758-209b6ad74acc} - c:\program files\microsoft money\system\mnyviewer.dll
TB: Copernic Agent: {f2e259e8-0fc8-438c-a6e0-342dd80fa53e} - c:\progra~1\copern~1\COPERN~1.DLL
TB: {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No File
EB: Résultats de Copernic Agent: {6f480f82-c3a6-4d35-96f7-b297ad49fbe8} - c:\program files\copernic agent\CopernicAgentExt.dll
EB: Copernic Agent: {f2e259e8-0fc8-438c-a6e0-342dd80fa53e} - c:\progra~1\copern~1\COPERN~1.DLL
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
EB: MoneySide: {9404901d-06da-4b23-a0ee-3ea4f64ec9b3} - c:\program files\microsoft money\system\mnyviewer.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Microsoft Works Update Detection] c:\program files\microsoft works\WkDetect.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min/nosplash
uPolicies-explorer: MaxRecentDocs = 0
uPolicies-explorer: NoInstrumentation = 0 (0x0)
IE: {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - c:\progra~1\copern~1\COPERN~1.EXE
IE: {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - c:\progra~1\copern~1\COPERN~1.EXE
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\progra~1\messag~1\Messager Wanadoo.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
IE: {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - {301DA1EE-F65C-4188-A417-9E915CC8FBFA} - c:\program files\microsoft money\system\mnyviewer.dll
Trusted Zone: microsoft.com\V4.windowsupdate
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: Windowsupdate.com\Download
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} - hxxp://www.seagate.com/support/disc/asp/tools/fr/bin/npseatools.cab
DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} - file://f:\content\include\XPPatchInstaller.CAB
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229086643203
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182704634453
DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - hxxp://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - hxxp://driveragent.com/files/driveragent.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\copern~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\copern~1\COPERN~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
LSA: Authentication Packages = msv1_0 relog_ap

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\bernard\applic~1\mozilla\firefox\profiles\1j5g35qf.default\
FF - prefs.js: browser.startup.homepage - hxxp://softmaroc.org/forum/_informatique_se_sujet_42974-.php|http://rapidshare.com/files/33389454/hdd_regenerator_latest_version_1.5.1.rar|http://rs56.rapidshare.com/files/71179400/Babv70016M.rar
FF - component: c:\documents and settings\bernard\application data\mozilla\firefox\profiles\1j5g35qf.default\extensions\{7e7165e2-0767-448c-852f-5fa8714f2c37}\components\PlainOldFavorites.dll
FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\mozilla firefox\plugins\NPPandBr.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============


=============== Created Last 30 ================

2009-07-31 19:34 <DIR> --d----- C:\Rooter$
2009-07-28 19:01 12,893,794 a------- c:\windows\ChristmasTreeSaver.dat
2009-07-28 19:01 601,088 a------- c:\windows\Christmas Tree Screensaver.scr
2009-07-23 19:10 <DIR> --d----- c:\windows\system32\appmgmt
2009-07-17 13:49 499,200 a------- c:\windows\system32\gpedit.dll
2009-07-17 13:49 284,160 a------- c:\windows\system32\appmgr.dll
2009-07-17 13:49 185,856 a------- c:\windows\system32\gptext.dll
2009-07-17 13:49 165,376 a------- c:\windows\system32\appmgmts.dll
2009-07-17 13:49 119,296 a------- c:\windows\system32\fde.dll
2009-07-17 13:49 70,144 a------- c:\windows\system32\fdeploy.dll
2009-07-17 13:49 34,352 a------- c:\windows\system32\gpedit.msc
2009-07-17 13:49 <DIR> --d-h--- c:\windows\system32\GroupPolicy
2009-07-05 17:01 <DIR> --d----- c:\windows\system32\XPSViewer
2009-07-05 16:59 597,504 -c------ c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-05 16:59 575,488 -c------ c:\windows\system32\dllcache\xpsshhdr.dll
2009-07-05 16:59 89,088 -c------ c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-05 16:59 575,488 -------- c:\windows\system32\xpsshhdr.dll
2009-07-05 16:59 117,760 -------- c:\windows\system32\prntvpt.dll
2009-07-05 16:59 1,676,288 -c------ c:\windows\system32\dllcache\xpssvcs.dll
2009-07-05 16:59 1,676,288 -------- c:\windows\system32\xpssvcs.dll
2009-07-05 16:59 <DIR> --d----- c:\windows\SxsCaPendDel
2009-07-05 16:52 <DIR> --d----- c:\program files\MSXML 6.0
2009-07-05 16:09 55,640 a------- c:\windows\system32\drivers\avgntflt.sys
2009-07-05 16:09 <DIR> --d----- c:\program files\Avira
2009-07-05 16:09 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira

==================== Find3M ====================

2009-07-20 19:22 122,880 a------- c:\windows\system32\pdfmona.dll
2009-07-20 19:22 51,716 a------- c:\windows\system32\pdf995mon.dll
2009-07-13 13:36 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 13:36 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-07-05 17:04 528,352 a------- c:\windows\system32\perfh00C.dat
2009-07-05 17:04 94,334 a------- c:\windows\system32\perfc00C.dat
2009-07-05 16:57 429,148 a------- c:\windows\system32\perfh040.dat
2009-07-05 16:57 56,440 a------- c:\windows\system32\perfc040.dat
2009-05-13 07:04 915,456 a------- c:\windows\system32\wininet.dll
2009-05-07 17:43 347,136 a------- c:\windows\system32\localspl.dll
2008-12-24 20:01 5,632 a--sh--- c:\program files\Thumbs.db
2008-11-05 18:59 87,368 ac------ c:\docume~1\bernard\applic~1\GDIPFONTCACHEV1.DAT
2004-10-01 15:00 40,960 a------- c:\program files\Uninstall_CDS.exe
2003-02-22 01:26 7,168 a------- c:\program files\vdremote.dll
2003-02-22 01:26 6,656 a------- c:\program files\vdicmdrv.dll
2003-02-22 01:25 16,384 a------- c:\program files\auxsetup.exe
2003-02-22 01:25 5,120 a------- c:\program files\vdsvrlnk.dll
2003-02-22 00:09 18,321 a------- c:\program files\copying
2001-03-20 10:19 229,944 a------- c:\program files\VirtualD.hlp
2001-03-20 10:11 4,798 ac------ c:\program files\VirtualD.cnt
2005-05-13 17:12 217,073 a--shr-- c:\windows\meta4.exe
2005-07-14 12:31 27,648 a--shr-- c:\windows\system32\AVSredirect.dll
2005-06-26 15:32 616,448 a--shr-- c:\windows\system32\cygwin1.dll
2005-06-21 22:37 45,568 a--shr-- c:\windows\system32\cygz.dll
2004-01-25 00:00 70,656 a--shr-- c:\windows\system32\i420vfw.dll
2005-02-28 13:16 240,128 a--shr-- c:\windows\system32\x.264.exe
2004-01-25 00:00 70,656 a--shr-- c:\windows\system32\yv12vfw.dll

============= FINISH: 20:31:21,85 ===============

picardie
 Posté le 31/07/2009 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

suite attach txt


==== Installed Programs ======================

ABBYY FineReader OCR Engine
ActvMap V4.8
Ad-aware 6 Personal
Adobe Flash Player 10 ActiveX
Adobe Help Center 2.1
Adobe Photoshop Elements 5.0
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.9 - Français
AM-DeadLink 3.0
Archiveur WinRAR
Audacity 1.2.3
Avira AntiVir Personal - Free Antivirus
cam2pc (remove only)
Cartes de visite
CCleaner (remove only)
Change Extension
Christmas Tree Screensaver
Cloneur Express
CodeStuff Starter
Coeur
Conjugaison
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
devolo dLAN - Assistant de configuration
devolo Informer
Double Drive
DVD Decoder Pak for Windows XP
EasyCleaner
Encyclopédie Standard Microsoft Encarta 2002
EPSON Logiciel imprimante
ESC64 Guide de référence
EVEREST Home Edition v2.01
Extension Système de Microsoft Money
FastStone Capture 5.3
Gestionnaire Internet
Glary Utilities 2.5.2
Google Desktop Search
Hama USB Mass Storage Device
HijackThis 2.0.2
Hotfix for MDAC 2.80 (KB911562)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows XP (KB954550-v5)
IcoSauve
Image Resizer Powertoy for Windows XP
Informations sur votre PC
Installation de Microsoft Works Suite 2002
InterVideo AVControlSDK
InterVideo DeviceService
InterVideo FilterSDK
IZArc 3.81
Java 2 Runtime Environment Standard Edition v1.3.1_03
Java(TM) 6 Update 13
K-Lite Mega Codec Pack 3.6.5
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Medi@Show
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft AutoRoute 2007 avec récepteur GPS
Microsoft Exchange Troubleshooting Assistant
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Picture It! Photo 2002
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Word 2002
Microsoft Works 6.0
Microsoft Works Suite -- Macro complémentaire Microsoft Word
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour pour Windows Internet Explorer 8 (KB968220)
Mise à jour pour Windows XP (KB967715)
Mozilla Firefox (3.0.3)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Navigateur Orange
Nero 7 Ultra Edition
neroxml
Noiseware Community Edition
NVIDIA WDM Drivers
NVIDIA Windows 2000/XP Display Drivers
OpenOffice.org Installer 1.0
OS Pack Works Suite
PartitionMagic
PCI Audio Driver
Pdf995
Photorécit 3 pour Windows
PoiEdit
Power Cinema
PowerDirector Pro
PowerQuest PartitionMagic 8.0 Demo
PowerVCR II
RamBoost XP 4.0.6
RealPlayer
RealSpeak Solo pour la voix francaise Virginie
S400
SAMTRON V1
ScanToWeb
ScanWizard 5
SDFormatter
Seagate SeaTools Online French
Seagate DiscWizard
SeaTools for Windows
Service Controller XP
Shockwave
SimpleCopier
Sony Media Manager 2.2
Sony Vegas 7.0
Spybot - Search & Destroy
SpywareBlaster 4.1
Synchronisation de Works
TextBridge Pro 9.0
TomTom HOME
Unlocker 1.8.5
Utilitaire de sauvegarde Windows
VC_MergeModuleToMSI
VCRedistSetup
VideoLive Mail 4.0
VideoStudio
Viewpoint Media Player (Remove Only)
VirtualDub 1.8.8 Fr
Visual C++ CRT 9.0
WebFldrs XP
WinAVI Video Converter 8.0
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Connect
Windows Media Format 11 runtime
Windows XP Service Pack 2

==== End Of File ===========================

picardie
 Posté le 31/07/2009 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Prend tout ton temps car ma moitiée m'attend dans le jardin je te prie de m' excuser je reprendrai demain dans le milieu de la matinée merci à l'avance

Bien amicalement

Batch_Man
 Posté le 31/07/2009 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Pas de problème

Bonne soirée

Batch_Man
 Posté le 01/08/2009 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau

  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Faites un double clic sur combofix.exe & suivez les invites.

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.




Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

picardie
 Posté le 01/08/2009 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour batch_man bon WE et encore merci

Ci dessous Combofix txt.

ComboFix 09-07-31.04 - Bernard 01/08/2009 16:01.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.767.453 [GMT 2:00]
Running from: c:\documents and settings\Bernard\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-2911765694-67682326-3153008980-1003
c:\recycler\S-1-5-21-583907252-1972579041-725345543-1003
c:\windows\Installer\4f6a04.msp
c:\windows\Installer\7711b0.msp
c:\windows\Installer\cb80b1.msi
c:\windows\Installer\WinRMSrv.msi
c:\windows\patch.exe
c:\windows\Readme.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETqlpuldjn


((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 )))))))))))))))))))))))))))))))
.

2009-08-01 12:58 . 2009-08-01 12:59 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-31 17:34 . 2009-07-31 17:34 -------- d-----w- C:\Rooter$
2009-07-28 17:01 . 2009-07-28 17:01 601088 ----a-w- c:\windows\Christmas Tree Screensaver.scr
2009-07-28 17:01 . 2009-07-28 17:01 12893794 ----a-w- c:\windows\ChristmasTreeSaver.dat
2009-07-17 11:49 . 2009-07-17 11:50 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-07-17 11:49 . 2002-08-29 08:44 70144 ----a-w- c:\windows\system32\fdeploy.dll
2009-07-17 11:49 . 2002-08-29 08:44 284160 ----a-w- c:\windows\system32\appmgr.dll
2009-07-17 11:49 . 2002-08-29 08:44 185856 ----a-w- c:\windows\system32\gptext.dll
2009-07-17 11:49 . 2002-08-29 08:44 165376 ----a-w- c:\windows\system32\appmgmts.dll
2009-07-17 11:49 . 2001-08-28 11:00 499200 ----a-w- c:\windows\system32\gpedit.dll
2009-07-17 11:49 . 2001-08-28 11:00 119296 ----a-w- c:\windows\system32\fde.dll
2009-07-05 15:03 . 2009-07-05 15:03 188520 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-05 15:01 . 2009-07-05 15:01 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-05 15:01 . 2009-07-05 15:01 -------- d-----w- c:\program files\MSBuild
2009-07-05 15:01 . 2009-07-05 15:01 -------- d-----w- c:\program files\Reference Assemblies
2009-07-05 14:59 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-05 14:59 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-07-05 14:59 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-07-05 14:59 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-07-05 14:59 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-05 14:59 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-07-05 14:59 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-07-05 14:59 . 2009-07-06 14:36 -------- d-----w- c:\windows\SxsCaPendDel
2009-07-05 14:52 . 2009-07-05 14:52 -------- d-----w- c:\program files\MSXML 6.0
2009-07-05 14:09 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-05 14:09 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-05 14:09 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-05 14:09 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-05 14:09 . 2009-07-05 14:09 -------- d-----w- c:\program files\Avira
2009-07-05 14:09 . 2009-07-05 14:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 18:17 . 2003-01-27 15:38 -------- d-----w- c:\program files\Wanadoo
2009-07-30 15:51 . 2007-03-18 14:33 -------- d-----w- c:\program files\eMule
2009-07-29 18:32 . 2008-06-27 17:31 -------- d-----w- c:\program files\SpywareBlaster
2009-07-29 17:23 . 2007-02-19 19:27 -------- d-----w- c:\program files\FastStone Capture
2009-07-28 19:59 . 2008-10-26 15:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-28 17:17 . 2009-02-04 17:29 3775176 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-28 16:57 . 2005-07-03 09:21 -------- d-----w- c:\program files\RamBoost XP
2009-07-27 11:50 . 2003-03-03 18:25 -------- d-----w- c:\program files\SimpleCopier
2009-07-20 17:22 . 2007-06-27 17:09 59 ----a-w- c:\windows\wpd99.drv
2009-07-20 17:22 . 2007-06-27 17:09 51716 ----a-w- c:\windows\system32\pdf995mon.dll
2009-07-20 17:22 . 2007-06-27 17:09 122880 ----a-w- c:\windows\system32\pdfmona.dll
2009-07-13 11:36 . 2008-10-26 15:57 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2008-10-26 15:57 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-11 09:56 . 2002-06-10 17:23 91808 -c--a-w- c:\documents and settings\Bernard\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-05 15:04 . 2002-02-18 02:50 94334 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-05 15:04 . 2002-02-18 02:50 528352 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-05 14:57 . 2007-06-22 12:05 56440 ----a-w- c:\windows\system32\perfc040.dat
2009-07-05 14:57 . 2007-06-22 12:05 429148 ----a-w- c:\windows\system32\perfh040.dat
2009-06-22 18:35 . 2009-01-25 18:23 -------- d-----w- c:\program files\ExTRA
2009-06-22 18:33 . 2009-05-21 14:19 -------- d-----w- c:\program files\SAMTRON V1
2009-05-13 05:04 . 2006-06-23 11:28 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:43 . 2002-02-18 02:49 347136 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 12:02 . 2009-05-05 11:59 19165248 ----a-w- c:\documents and settings\Bernard\Application Data\TomTom\HOME\Profiles\yzrhttw0.default\Updates\v2_6_2_1586_win.exe
2008-12-24 18:01 . 2008-12-24 18:01 5632 --sha-w- c:\program files\Thumbs.db
2004-10-01 13:00 . 2006-06-05 13:52 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2003-02-21 23:26 . 2006-06-25 14:24 7168 ----a-w- c:\program files\vdremote.dll
2003-02-21 23:26 . 2006-06-25 14:24 6656 ----a-w- c:\program files\vdicmdrv.dll
2003-02-21 23:25 . 2006-06-25 14:24 16384 ----a-w- c:\program files\auxsetup.exe
2003-02-21 23:25 . 2006-06-25 14:24 5120 ----a-w- c:\program files\vdsvrlnk.dll
2003-02-21 22:09 . 2006-06-25 14:24 18321 ----a-w- c:\program files\copying
2001-03-20 08:19 . 2006-06-25 14:24 229944 ----a-w- c:\program files\VirtualD.hlp
2001-03-20 08:11 . 2006-06-25 14:24 4798 -c--a-w- c:\program files\VirtualD.cnt
2008-10-13 17:28 . 2008-09-21 17:12 134656 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2005-05-13 15:12 . 2005-05-13 15:12 217073 --sha-r- c:\windows\meta4.exe
2005-07-14 10:31 . 2005-07-14 10:31 27648 --sha-r- c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 . 2005-06-26 13:32 616448 --sha-r- c:\windows\system32\cygwin1.dll
2005-06-21 20:37 . 2005-06-21 20:37 45568 --sha-r- c:\windows\system32\cygz.dll
2004-01-24 22:00 . 2004-01-24 22:00 70656 --sha-r- c:\windows\system32\i420vfw.dll
2005-02-28 11:16 . 2005-02-28 11:16 240128 --sha-r- c:\windows\system32\x.264.exe
2004-01-24 22:00 . 2004-01-24 22:00 70656 --sha-r- c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 0

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= d:\mes documents sur d\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 007.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= d:\mes documents sur d\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 023.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
Source= d:\mes documents sur d\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 026.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
Source= d:\mes documents sur d\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 014.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4]
Source= d:\mes documents sur d\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 063.jpg
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\5]
Source= d:\mes documents sur d\MES IMAGES\VACANCES\Ampuriabrava Mai 2005\Vacances à Ampuriabrava en mai 2005 038.jpg
FriendlyName=

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
backup=c:\windows\pss\Contrôleur de calendrier Ulead.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^CoolEuro Documentation.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^CoolEuro.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Désinstalle CoolEuro.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Translator
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Crocpopup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UPS"=3 (0x3)
"SCardSvr"=3 (0x3)
"SCardDrv"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
"AcronisTimounterMonitor"=c:\program files\Seagate\DiscWizard\TimounterMonitor.exe
"DiscWizardMonitor.exe"=c:\program files\Seagate\DiscWizard\DiscWizardMonitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\devolo\\informer\\devinf.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Sony\\Vegas 7.0\\VegSrv70.exe"=
"c:\\Documents and Settings\\Bernard\\Application Data\\Thinstall\\Vidal CD\\4000002400003i\\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56904:TCP"= 56904:TCP:Pando P2P TCP Listening Port
"56904:UDP"= 56904:UDP:Pando P2P UDP Listening Port

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/07/2009 16:09 108289]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.SYS [06/04/2006 20:27 3584]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [13/05/2008 17:00 35840]
S3 asdsmcc;%DSMCCDriver.Desc%;c:\windows\system32\Drivers\asdsmcc.sys --> c:\windows\system32\Drivers\asdsmcc.sys [?]
S3 aspmini;SkyPilot MiniDriver;c:\windows\system32\drivers\ASPMini.sys [22/06/2007 16:55 80144]
S3 asrfunc;SkyPilot FunctionDriver;c:\windows\system32\drivers\ASRFunc.sys [22/06/2007 16:55 222352]
S3 fixustor;fixustor;c:\windows\system32\drivers\fixustor.sys [31/03/2007 10:26 6656]
S3 ham50;V9X HAM 1394V;c:\windows\system32\drivers\CTXH51.sys [04/01/2002 08:58 454815]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-01 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-06-06 11:22]
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
Trusted Zone: microsoft.com\V4.windowsupdate
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: Windowsupdate.com\Download
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} - hxxp://www.seagate.com/support/disc/asp/tools/fr/bin/npseatools.cab
DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} - file://f:\content\include\XPPatchInstaller.CAB
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Bernard\Application Data\Mozilla\Firefox\Profiles\1j5g35qf.default\
FF - prefs.js: browser.startup.homepage - hxxp://softmaroc.org/forum/_informatique_se_sujet_42974-.php|http://rapidshare.com/files/33389454/hdd_regenerator_latest_version_1.5.1.rar|http://rs56.rapidshare.com/files/71179400/Babv70016M.rar
FF - component: c:\documents and settings\Bernard\Application Data\Mozilla\Firefox\Profiles\1j5g35qf.default\extensions\{7E7165E2-0767-448c-852F-5FA8714F2C37}\components\PlainOldFavorites.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPPandBr.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 16:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1376643981-3000887322-1647371527-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(548)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(3484)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\Seagate\Schedule2\schedul2.exe
c:\program files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\windows\system32\FTRTSVC.exe
c:\windows\system32\imapi.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\snmp.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-08-01 16:22 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-01 14:21

Pre-Run: 15 649 112 064 octets libres
Post-Run: 15 506 046 976 octets libres

249 --- E O F --- 2008-10-31 16:34

Batch_Man
 Posté le 01/08/2009 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Fais un nouveau scan Antivir et poste le rapport.

Batch_Man

picardie
 Posté le 01/08/2009 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

C'est parti suite dans 2 a 3 heures

Amicalement

Publicité
Batch_Man
 Posté le 01/08/2009 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Oui c'est assez long

Batch'

picardie
 Posté le 01/08/2009 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Ca y est ça parait mieux ewido a disparu et il n'y a plus de fichiers cachés! qu'en penses-tu?

Amicalement.

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 1 août 2009 16:45

La recherche porte sur 1584543 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MEDION

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:16:13
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 15:01:18
ANTIVIR3.VDF : 7.1.5.57 445952 Bytes 31/07/2009 16:48:08
Version du moteur : 8.2.0.238
AEVDF.DLL : 8.1.1.1 106868 Bytes 05/07/2009 14:16:32
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 31/07/2009 07:51:15
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 16:44:21
AERDL.DLL : 8.1.2.4 430452 Bytes 17/07/2009 11:38:42
AEPACK.DLL : 8.1.3.18 401783 Bytes 05/07/2009 14:16:28
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/07/2009 14:16:26
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 28/07/2009 15:19:07
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 16:44:20
AEGEN.DLL : 8.1.1.53 356724 Bytes 31/07/2009 16:48:09
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 16:44:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 17:46:37
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 1 août 2009 16:45

La recherche d'objets cachés commence.
'54485' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'imapi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DevSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Bernard\Bureau\Téléchargement\PHOTOS\cam2pc-setup.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/cam2pc.English.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <BACKUP>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'H:\' <SAUVEGARDE>


Fin de la recherche : samedi 1 août 2009 18:59
Temps nécessaire: 2:14:45 Heure(s)

La recherche a été effectuée intégralement

8588 Les répertoires ont été contrôlés
405251 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
405248 Fichiers non infectés
10913 Les archives ont été contrôlées
5 Avertissements
3 Consignes
54485 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Batch_Man
 Posté le 01/08/2009 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

1/ Suppression de fichier

Supprime le fichier en gras: C:\Documents and Settings\Bernard\Bureau\Téléchargement\PHOTOS\cam2pc-setup.exe


2/ Page d'accueil Firefox

Etrange ta page d'accueil, c'est quoi les fichiers à télécharger ?

FF - prefs.js: browser.startup.homepage - hxxp://softmaroc.org/forum/_informatique_se_sujet_42974-.php|http://rapidshare.com/files/33389454/hdd_regenerator_latest_version_1.5.1.rar|http://rs56.rapidshare.com/files/71179400/Babv70016M.rar

3/ Yoog_Fix - Analyse complémentaire

  • Télécharge Yoog_Fix de Batch_Man sur ton bureau
  • Coupe tes proctections résidentes si elles sont actives
  • Lance Yoog_Fix.exe qui est placé sur ton Bureau.
  • Si tu acceptes le disclamer tu cliques sur OK puis choisie l'option 2 Analyse complémentaire
  • /!\ Attends que le scan soit terminé, une fenêtre va t'en informer --> Cliquez sur OK. /!\
  • Un rapport s'affiche, poste le dans ta prochaine réponse.

Note : Il se peut que Yoog_Fix soit détecté par ton antivirus comme dangereux. Cette alerte est un faux positif, Désactive tes protections résidentes !!!

Batch_Man

picardie
 Posté le 02/08/2009 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et bon dimanche

Ci dessous le rapport

Yoog_Fix 3.0.1 de Batch_Man | Bernard (Administrateur)
Debut a 10:11 le 02/08/2009
Microsoft Windows XP Édition familiale(5.1.2600)

Intel(R) Pentium(R) 4 CPU 2.00GHz
Ram : 767,5 Mo
Normal boot

Antivirus: AntiVir Desktop 9.0.1.30 (Activated)
Lancé de "C:\Documents and Settings\Bernard\Bureau\Yoog_Fix.bat"

A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:39997 Mo/Free:2514 Mo)
D:\ [Fixed] - NTFS - (Total:124997 Mo/Free:1710 Mo)
E:\ [Fixed] - FAT32 - (Total:8988 Mo/Free:1759 Mo)
F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [Fixed] - NTFS - (Total:64479 Mo/Free:1648 Mo)

Option 1 [2] 3 Analyse complémentaire

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse de Firefox]

------------[Analyse de Firefox]


Mozilla Firefox 3.0.3 (fr)
Répertoire d'installation : C:\Program Files\Mozilla Firefox
Path: C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\1j5g35qf.default

[Bernard\..\prefs.js] browser.startup.homepage: "http://rapidshare.com/files/33389454/hdd_regenerator_latest_version_1.5.1.rar|http://rs56.rapidshare.com/files/71179400/Babv70016M.rar">http://softmaroc.org/forum/_informatique_se_sujet_42974-.php|http://rapidshare.com/files/33389454/hdd_regenerator_latest_version_1.5.1.rar|http://rs56.rapidshare.com/files/71179400/Babv70016M.rar"

------------[Extensions Firefox]

[Bernard] en-US@dictionaries.addons.mozilla.org = United States English Dictionary
[Bernard] es-es@dictionaries.addons.mozilla.org = Diccionario de Español/España
[Bernard] fr-FR@dictionaries.addons.mozilla.org = Dictionnaire HunSpell en Français
[Bernard] fr@dictionaries.addons.mozilla.org = Dictionnaire HunSpell en Français (réforme 1990)
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Session Manager
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Správce relací
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Session Manager
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Sitzungs-Manager
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Administrador de sesiones
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Istuntojenhallinta
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Gestionnaire de session
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Session Manager
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Gestione sessioni
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = セッションマネージャ
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Session Manager
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Sesijų tvarkytojas
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Менаџер на сесијата
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Session Manager
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Session Manager
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Gerenciador de Sessões
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Session Manager
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Gestionar sesiuni
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Менеджер сессий
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Session Manager
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Menadžer Sesija
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Session Manager
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = Oturum Yöneticisi
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = 会话管理器
[Bernard] {1280606b-2510-4fe0-97ef-9b5a22eafe30} = ç€è¦½é çµ„ç®¡ç†å“¡
[Bernard] {34274bf4-1d97-a289-e984-17e546307e4f} = Adblock
[Bernard] {3d7eb24f-2740-49df-8937-200b1cc08f8a} = Flashblock
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {6e84150a-d526-41f1-a480-a67d3fed910d} = IE View
[Bernard] {7E7165E2-0767-448c-852F-5FA8714F2C37} = PlainOldFavorites
[Bernard] {A4732521-77D9-447E-A557-B279AC923F06} = Image Toolbar
[Bernard] {ca0849e8-2c76-42ae-9abe-34e14d337acf} = BabelFish
[Bernard] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} = Adblock Plus
[Bernard] {daf44bf7-a45e-4450-979c-91cf07434c3d} = Barre d'état étendue

{ABDE892B-13A8-4d1b-88E6-365A6E755758} = C:\Program Files\Real\RealPlayer\browserrecord
jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff
{20a82645-c095-46ed-80e3-08825760534b} = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

------------[Mozilla Plugins]

Path = C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\System32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe Flash Player
Vendor = Adobe Systems Inc.
Version = 9.0.47.0

GeckoVersion = 1.7.2
Path = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
ProductName = Windows Presentation Foundation
Vendor = Microsoft Corp.
Version = 3.5

Path = C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
Version = 6.0.12.69

Vendor = RealNetworks
XPTPath = C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.xpt
Path = C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
Version = 1.0.3.69

Vendor = RealNetworks
Path = C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
Version = 6.0.12.69

Vendor = RealNetworks
XPTPath = C:\Program Files\Real\RealPlayer\Netscape6\nsJSRealPlayerPlugin.xpt
Path = C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\System32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe Flash Player
Vendor = Adobe Systems Inc.
Version = 9.0.47.0


------------[Plugins de recherche]

[Program Files] amazon-france.xml = http://www.amazon.fr/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = http://www.google.com/firefox
[Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
[Program Files] wikipedia-fr.xml = http://fr.wikipedia.org/wiki/Special:Recherche
[Program Files] yahoo-france.xml = http://fr.search.yahoo.com/

------------[Listing de dossiers]

[13/10/2008 -19:28 | 23040 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[13/10/2008 -19:28 | 134656 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[09/03/2009 -05:19 | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[13/10/2008 -19:29 | 65536 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[02/02/2009 -18:57 | 24668 bytes] C:\Program Files\Mozilla Firefox\plugins\NPPandBr.dll
[30/01/2009 -19:16 | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[30/01/2009 -19:16 | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
[30/01/2009 -19:16 | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[11/06/2007 -14:34 | 2115816 bytes] C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]

Internet Explorer : 8.0.6001.18702

L1 = HKLM\..\Main.Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
L1 = HKLM\..\Main.Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
L1 = HKLM\..\Main.Window Title =
L1 = HKCU\..\Main.Start Page = http://www.orange.fr
L1 = HKCU\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\.DEFAULT\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
L1 = HKU\.DEFAULT\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-19\..\Main.Start Page = http://www.medion.fr
L1 = HKU\S-1-5-20\..\Main.Start Page = http://www.medion.fr
L1 = HKU\S-1-5-21-1376643981-3000887322-1647371527-1007\..\Main.Start Page = http://www.orange.fr
L1 = HKU\S-1-5-21-1376643981-3000887322-1647371527-1007\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKU\S-1-5-18\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
L1 = HKU\S-1-5-18\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKLM\..\Main.Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
L1 = HKLM\..\Main.Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKLM\..\Search.SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKLM\..\Search.SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKCU\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-1376643981-3000887322-1647371527-1007\..\Toolbar.LinksFolderName = Liens

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://ieframe.dll/navcancl.htm
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
OfflineInformation = res://ieframe.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://ieframe.dll/repost.htm
Tabs = res://ieframe.dll/tabswelcome.htm
NoAdd-ons = res://ieframe.dll/noaddon.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
InPrivate = res://ieframe.dll/inprivate.htm

--------[Browser Helper Object]

BHO: {3049C3E9-B461-4BC5-8870-4C09146192CA},@SANS NOM=3.0
BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
BHO: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC},@SANS NOM=3.0

--------[SearchScopes]

[HKEY_USERS\S-1-5-21-1376643981-3000887322-1647371527-1007\..\SearchScopes],@DefaultScope={D7BE7BF1-399C-460E-891C-2C94026E6842}
[HKEY_USERS\S-1-5-21-1376643981-3000887322-1647371527-1007\..\SearchScopes\{3231F1F4-B49B-4BC4-86C5-FE2A0A5AACD5}],@DisplayName=Wikipedia (en)
[HKEY_USERS\S-1-5-21-1376643981-3000887322-1647371527-1007\..\SearchScopes\{402BBCDD-0D7F-461C-BE8A-B0D2AE1516A7}],@DisplayName=Yahoo! Search
[HKEY_USERS\S-1-5-21-1376643981-3000887322-1647371527-1007\..\SearchScopes\{B26A2E95-6DE0-45B9-A4A4-9E3F600084B2}],@DisplayName=eBay
[HKEY_USERS\S-1-5-21-1376643981-3000887322-1647371527-1007\..\SearchScopes\{D7BE7BF1-399C-460E-891C-2C94026E6842}],@DisplayName=Google
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={D7BE7BF1-399C-460E-891C-2C94026E6842}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3231F1F4-B49B-4BC4-86C5-FE2A0A5AACD5}],@DisplayName=Wikipedia (en)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{402BBCDD-0D7F-461C-BE8A-B0D2AE1516A7}],@DisplayName=Yahoo! Search
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B26A2E95-6DE0-45B9-A4A4-9E3F600084B2}],@DisplayName=eBay
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D7BE7BF1-399C-460E-891C-2C94026E6842}],@DisplayName=Google

--------[Extensions]

Démarrer Copernic Agent: C:\PROGRA~1\COPERN~1\COPERN~1.EXE - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Uninstall BitDefender Online Scanner v8: %windir%\bdoscandel.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Messager Wanadoo: C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[Clé Run]


------------[Autres infections]

Pour firefox ce sont des raccourcis dans la barre des menus que je vais virer comme je viens de le faire pour cam PC2.exe

Amicalement

Picardie



»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Autres rapports]

[02/08/2009 -10:13] C:\Yoog_Fix\Logs\Rapport_02_08_2009_n1.txt - (Choix 1 : Recherche / Suppression)

+--------------[Fin à 10h 13min]

Batch_Man
 Posté le 02/08/2009 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Ben écoute pour moi c'est OK, si pour toi aussi alors...

1) Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
2)
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.

----------------------------------------------------------------------------------------------------------------
3/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour : https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/
Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Conservez un disque dur propre avec Windows XP


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/


/!\
Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Batch_Man

picardie
 Posté le 02/08/2009 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Je ne te remercirai jamais assez de ton aide pécieuse et super rapide; En ce qui concerne notre forum je ne ne cesse d'en parler a mes amis informaticiens du dimanche comme moi.

Pour la prudence ,toutes les semaines je passe windows update, j'ai la dernière mouture d'antivir, je procède réguliérement au nettoyage avec Ccleaner et passe spybot et destroy et aussi glary utility pour différentes manipulations.

Bien cordialement

Picardie

Batch_Man
 Posté le 02/08/2009 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Je te remercie

Si tu utilises Spybot uniquement pour les scans, il est bon pour être désinstallé.

Ensuite tu pourras le remplacer par MalwareByte's beaucoup plus performant.

Batch_Man

picardie
 Posté le 02/08/2009 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Batch_man STP

Je te prie de m'en excuser

J'aurai encore 3 petites questions:

1 Mon antivirus bloque le petit utilitaire "vaccin USB" faut-il l'ignorer?

2 Pour info j'ai un disque dur USB externe sur lequel je fais en sauvegarde des images de mes partititons donc je crois que je dois les virer et en faires de nouvelles cela après vaccination?

3 j'ai voulu mettre à jour CCleaner il me semble que la nouvelle version est en Anglais et nécessite la désinstallation de l'ancienne ?

Merci

Batch_Man
 Posté le 02/08/2009 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Pas de problème.

1/ Pour Vaccin USB c'est un faux positif, ignore.

2/ Tu n'es pas obligé de supprimer tes sauvegardes, mais attention, elles pourraient êtres infectées !

3/ Pas besoin de d'installer l'ancienne version de CCleaner.

Lance CCleaner, clique sur Option --> Paramètres --> Lang, tu choisis Français.

Batch_Man

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
57,45 €Ventirad Be Quiet! Dark Rock 4 à 57,45 €
Valable jusqu'au 19 Septembre

Cdiscount propose actuellement le ventirad Be quiet! Pure Rock à 57,45 € grâce au code promo SEPT alors qu'on le trouve ailleurs à plus de 75 €. Une bonne affaire pour un système de refroidissement de processeur (Max 130W TDP) efficace et silencieux.  Compatibilité socket INTEL: LGA 775 / 1150 / 1151 / 1155 / 1156 / 1366 / 2011 et AMD: AM2 / AM2+ / AM3 /AM3+ / AM4 / FM1 / FM2 / 754 / 939 / 940. 


> Voir l'offre
137,02 €Alimentation modulaire Corsair RM850X 80+ Gold à 137,02 € livrée
Valable jusqu'au 20 Septembre

Amazon Espagne propose actuellement l'alimentation modulaire Corsair RM850X à 127,88 €. Comptez 9,14 € pour la livraison en France soit un total de 137,02 € livrée. Cette alimentation de 850W est certifiée 80+ Gold et est garantie 7 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 170 €. 


> Voir l'offre
- 10 €10 € de réduction à partir de 20 € d'achats chez Rakuten pour les nouveaux clients
Valable jusqu'au 06 Octobre

Rakuten propose pour les nouveaux clients une offre de parrainage vous permettant de bénéficier de 10 € de réduction immédiate à partir de 20 € d'achats. Rakuten est une plateforme qui vous permettra d'acheter aussi bien des produits informatiques et Hi-Tech que des livres, des disques ou des jeux vidéos d'occasion.


> Voir l'offre

Sujets relatifs
Impossible de réaliser un scan complet avec ZHPDiag"
detections virus avec antivir+rapport hijackthis
scan avec Antivir 9
Problème de scan avec Antivir Premium
scan complet antivir
Scan avec antivir 7.1 virus trouvé
Scan avec BitDefender + rapport hijackthis
scan avec A2 / rapport jack
Scan de mon PC avec ADW Cleaner.
Résultat d'un scan avec ZHPCleaner .
Plus de sujets relatifs à Rapport complet de scan avec antivir
 > Tous les forums > Forum Sécurité