Se connecter / S'enregistrer
Votre question

[Résolu] Antivir me détecte des virus

Tags :
  • Virus
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Octobre 2011 18:24:18

Bonjour,
J'ai récemment eu des alertes de avira antivir me disant que mon pc était infecté j'ai donc cliquer sur refuser l'accès mais je doute que cela supprime les virus.
De plus, mon ordi rame beaucoup en ce moment je pense que cela est dû à ces satanés virus.

Je poste un rapport hijackthis.

Je vous remercie d'avance.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:31, on 20/10/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\YouCam\YouCamTray.exe
C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Connectify\Connectify.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\Program Files\Common Files\Teleca Shared\logger.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\Florian\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.10.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [winuppdate] C:\Windows\system32\Windows\winuppdate.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Connectify] C:\Program Files\Connectify\Connectify.exe
O4 - HKCU\..\Run: [Sysfile] C:\Users\Florian\AppData\Local\Temp\Sysfile.exe
O4 - HKCU\..\Run: [winlogon] C:\Windows\system32\Windows\winuppdate.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Windows\winuppdate.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Windows\winuppdate.exe
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.10.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A248AA7B-6542-49FE-A612-C35C995AB82C}: NameServer = 192.168.163.1
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Connectify - Unknown owner - C:\Program Files\Connectify\ConnectifyService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

--
End of file - 7925 bytes


Autres pages sur : antivir detecte virus

20 Octobre 2011 21:33:45

Bonsoir

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.




    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.


    Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++
    21 Octobre 2011 16:05:39

    Merci de m'avoir répondu si rapidement.

    L'exam de malwarebyte m'a trouvé 9 infections il me semble, ça commence à faire lol je te poste le rapport :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7988

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    21/10/2011 15:56:52
    mbam-log-2011-10-21 (15-56-52).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 369259
    Temps écoulé: 1 heure(s), 28 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0VK428SP-4D7T-Q384-CT7Q-D7546RO01XG7} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{0VK428SP-4D7T-Q384-CT7Q-D7546RO01XG7} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{0VK428SP-4D7T-Q384-CT7Q-D7546RO01XG7} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winuppdate (Backdoor.SpyNet) -> Value: winuppdate -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\sysmon\dwhd13007 (Trojan.P2P.Downloader) -> Quarantined and deleted successfully.
    c:\sysmon\dwid23007 (Trojan.P2P.Downloader) -> Quarantined and deleted successfully.
    c:\sysmon\qkuql85530 (Trojan.Downloader) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\Windows\System32\Windows\winuppdate.exe (Backdoor.SpyNet) -> Quarantined and deleted successfully.
    c:\Users\Florian\AppData\Roaming\WinDir.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Florian\downloads\crack malwarebytes anti-malware.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
    c:\Users\Florian\downloads\removewat 2.2.6 hazar\removewat 2.2.6 hazar\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
    c:\Users\Florian\downloads\windows loader v1.9.5\windows loader\windows loader.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\Windows\System32\ctfmon_bi.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\Florian\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    c:\Users\Florian\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
    c:\Users\Florian\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.




    Contenus similaires
    21 Octobre 2011 20:37:22

    Bonsoir
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++
    22 Octobre 2011 12:35:54

    Bonjour,

    Merci une fois de plus de me répondre si rapidement.

    J'ai fais ce que tu m'as demandé et une fois que combofix a terminé, je ne pouvais plus lancer aucun programme parce qu'il ne trouvait pas les fichiers .exe, j'ai redémarrer l'ordi et tout a fonctionner
    Encore merci !

    Je te poste le rapport


    ComboFix 11-10-21.06 - Florian 22/10/2011 9:26.1.2 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3069.1916 [GMT 2:00]
    Lancé depuis: c:\users\Florian\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\install.exe
    c:\program files\AutocompletePro
    c:\program files\AutocompletePro\FireFoxExtension.exe
    c:\program files\AutocompletePro\InstTracker.exe
    C:\sysmon
    c:\users\Florian\AppData\Local\Temp\Sysfile.exe
    c:\users\Florian\AppData\Roaming\chrtmp
    c:\users\Florian\AppData\Roaming\SQLite3.dll
    c:\users\Florian\AppData\Roaming\Windows
    c:\users\Florian\AppData\Roaming\windows\winuppdate.exe
    c:\windows\security\Database\tmp.edb
    c:\windows\system32\windows
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_NPF
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-22 au 2011-10-22 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-10-22 07:34 . 2011-10-22 07:37 -------- d-----w- c:\users\Florian\AppData\Local\temp
    2011-10-22 07:34 . 2011-10-22 07:34 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-10-20 20:21 . 2011-10-20 20:21 -------- d-----w- c:\users\Florian\AppData\Roaming\Malwarebytes
    2011-10-20 20:21 . 2011-10-20 20:21 -------- d-----w- c:\programdata\Malwarebytes
    2011-10-20 20:21 . 2011-10-20 20:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-10-20 20:21 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-10-20 16:27 . 2011-09-29 00:26 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
    2011-10-20 16:27 . 2011-09-29 00:26 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
    2011-10-19 16:49 . 2011-10-14 14:37 21312 ----a-w- c:\windows\system32\authuitu.dll
    2011-10-19 16:48 . 2011-10-14 14:37 28992 ----a-w- c:\windows\system32\uxtuneup.dll
    2011-10-19 16:47 . 2011-10-14 14:37 31552 ----a-w- c:\windows\system32\TURegOpt.exe
    2011-10-19 16:47 . 2011-10-19 16:47 -------- d-----w- c:\users\Florian\AppData\Roaming\TuneUp Software
    2011-10-19 16:46 . 2011-10-19 16:48 -------- d-----w- c:\program files\TuneUp Utilities 2012
    2011-10-19 16:46 . 2011-10-19 16:47 -------- d-----w- c:\programdata\TuneUp Software
    2011-10-19 16:45 . 2011-10-19 16:45 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
    2011-10-19 16:37 . 2011-10-19 16:37 -------- d-----w- c:\windows\system32\SPReview
    2011-10-19 16:36 . 2011-10-19 16:36 -------- d-----w- c:\windows\system32\EventProviders
    2011-10-13 06:52 . 2011-08-17 04:24 465408 ----a-w- c:\windows\system32\psisdecd.dll
    2011-10-13 06:52 . 2011-08-17 04:19 75776 ----a-w- c:\windows\system32\psisrndr.ax
    2011-10-13 06:52 . 2010-11-20 12:16 72704 ----a-w- c:\windows\system32\Mpeg2Data.ax
    2011-10-13 06:52 . 2010-11-20 12:16 59904 ----a-w- c:\windows\system32\MSDvbNP.ax
    2011-10-13 06:52 . 2010-11-20 12:16 204288 ----a-w- c:\windows\system32\MSNP.ax
    2011-10-13 06:52 . 2011-08-27 04:26 571904 ----a-w- c:\windows\system32\oleaut32.dll
    2011-10-13 06:52 . 2011-08-27 04:26 233472 ----a-w- c:\windows\system32\oleacc.dll
    2011-10-13 06:52 . 2011-09-06 02:28 2334720 ----a-w- c:\windows\system32\win32k.sys
    2011-10-12 17:55 . 2011-10-12 17:55 -------- d-----w- c:\program files\iPod
    2011-10-12 17:55 . 2011-10-12 17:57 -------- d-----w- c:\program files\iTunes
    2011-10-12 17:53 . 2011-10-12 17:53 -------- d-----w- c:\program files\Bonjour
    2011-10-11 18:01 . 2011-10-11 18:01 27248 ----a-w- c:\windows\system32\drivers\cnnctfy2.sys
    2011-10-11 18:01 . 2011-10-19 17:33 -------- d-----w- c:\program files\Connectify
    2011-10-11 18:01 . 2011-10-11 18:03 -------- d-----w- c:\programdata\Connectify
    2011-10-07 16:34 . 2011-10-07 16:44 -------- d-----w- c:\users\Florian\AppData\Roaming\HandBrake
    2011-10-07 16:34 . 2011-10-07 16:34 -------- d-----w- c:\users\Florian\AppData\Local\HandBrake
    2011-10-07 16:33 . 2011-10-13 14:53 -------- d-----w- c:\program files\Handbrake
    2011-10-04 16:51 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2011-10-04 16:51 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2011-10-04 16:46 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-10-04 16:46 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-10-04 16:46 . 2011-07-09 02:30 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2011-10-04 16:45 . 2011-07-09 04:29 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-10-04 16:45 . 2011-06-21 05:34 1290624 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2011-10-04 16:29 . 2011-10-04 16:29 -------- d-----w- c:\program files\Apple Software Update
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-10-19 16:45 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
    2011-08-30 21:05 . 2011-08-30 21:05 83816 ----a-w- c:\windows\system32\dns-sd.exe
    2011-08-30 21:05 . 2011-08-30 21:05 73064 ----a-w- c:\windows\system32\dnssd.dll
    2011-08-30 21:05 . 2011-08-30 21:05 50536 ----a-w- c:\windows\system32\jdns_sd.dll
    2011-08-30 21:05 . 2011-08-30 21:05 178536 ----a-w- c:\windows\system32\dnssdX.dll
    2010-07-22 21:40 . 2010-08-31 19:42 2944904 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
    2011-09-29 07:16 . 2011-04-28 10:00 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
    "Connectify"="c:\program files\Connectify\Connectify.exe" [2011-09-29 2967368]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-18 1537320]
    "YouCam Mirror Tray icon"="c:\program files\CyberLink\YouCam\YouCamTray.exe" [2009-11-23 167008]
    "Mobile Connectivity Suite"="c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-11-19 598016]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
    .
    c:\users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    .
    R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-06 13224]
    R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
    R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2010-08-16 16472]
    R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2010-08-16 11104]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
    R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824]
    R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016]
    R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728]
    R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208]
    R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024]
    R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744]
    R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-26 1343400]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-27 691696]
    S1 cnnctfy2;Connectify LightWeight Filter;c:\windows\system32\DRIVERS\cnnctfy2.sys [2011-10-11 27248]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    S2 Connectify;Connectify;c:\program files\Connectify\ConnectifyService.exe [2011-09-29 69632]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [2011-10-14 1479488]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-11-12 66664]
    S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
    S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
    S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [2011-09-22 10064]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2009-08-20 12:24 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-10-22 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2010-10-03 08:32]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://www.msn.com
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p43knn0o.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - user.js: yahoo.homepage.dontask - true
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3776449934-2206832523-523539905-1000\Software\Conduit\AppPaths]
    @DACL=(02 0000)
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\nvvsvc.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Connectify\ConnectifyD.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\taskhost.exe
    c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conhost.exe
    c:\program files\Common Files\Teleca Shared\CapabilityManager.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\program files\Common Files\Teleca Shared\logger.exe
    c:\program files\Common Files\Teleca Shared\Generic.exe
    c:\program files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe
    c:\program files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe
    c:\program files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe
    c:\program files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-10-22 09:42:47 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-10-22 07:42
    .
    Avant-CF: 61 473 574 912 octets libres
    Après-CF: 60 895 289 344 octets libres
    .
    - - End Of File - - 01E25B4690E4C937D31A6A2AD786A1E0
    22 Octobre 2011 21:33:51

    Bonsoir
    voilà ce qui arrive avec le p2p ...
    c:\Users\Florian\downloads\crack malwarebytes anti-malware.exe (Dont.Steal.Our.Software) -> Quarantined and deleted successfully

    comment se comporte ton pc?
    23 Octobre 2011 12:39:23

    Pour le p2p je suis au courant mais le problème est que le pc appartient à toute la famille je les mettrais bien en garde maintenant ...

    Le pc va beaucoup mieux il est plus rapide, il démarre beaucoup plus vite, ce grand nettoyage lui a fait un bien fou !

    Gros gros MERCI Sham_Rock c'est vraiment super sympa de ta part j'ai l'impression de retrouver un pc comme neuf !
    Merci !!
    23 Octobre 2011 17:34:08

    Bonjour



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    23 Octobre 2011 21:48:34

    Je vais lire attentivement tout ça.
    C''est vraiment un super boulot que vous faîtes là qui plus est bénévolement !

    Un grand bravo et un grand merci à toi Sham_Rock et à tout le reste de l'équipe !
    24 Octobre 2011 13:52:31

    de rien
    Bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS