Votre question

Redirection google vers sites douteux(résolu)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Janvier 2012 22:05:07

Bonjour !

Je découvre votre forum et je ne sais pas trop ou poster mon problème qui est exactement le même que Natzo

J'ai besoin d'aide svp.

J'ai scanner avec mon antivirus Avira Antivirus, il a mis en 40taine et supprimer...puis Malwarebytes Anti-Malware qui a détecter et mis en 40 taine......et scanner en ligne avec HousecallLauncher, mais ca revient toujours !!

Merci de prendre le temps de me dire.
Bon samedi.

Autres pages sur : redirection google vers sites douteux resolu

15 Janvier 2012 11:28:51

Bonjour et [:bienvenue]


étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++

****
étape 2

Suis ce Tutoriel: TDSSKiller
Poste le rapport généré.
16 Janvier 2012 21:56:06

Merci de m'avoir répondu.
Je vais faire ce que tu me dis et te reviens.

Cat
Contenus similaires
16 Janvier 2012 22:05:17

http://

Étape un:

Rien se passe, cette fenêtre ne bouge pas et je n,ais aucun rapport qui s'affiche.
Je passe à l.étape 2.
16 Janvier 2012 22:45:03

Après avoir fait l'étape 2....j'ai relancé mon pc et refais l'étape 1 qui m'a finalement donner les rapports.

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_24
Run by Administrateur at 16:15:20 on 2012-01-16
Microsoft Windows XP Professionnel 5.1.2600.3.1232.2.1036.18.2558.3015 [GMT -5:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.cgocable.ca/web/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}&rlz=1I7GGLL_frCA415
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
mPolicies-explorer: <NO NAME> =
IE: Free YouTube to MP3 Converter - c:\documents and settings\administrateur\application data\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Télécharger avec Mipony - file://c:\program files\mipony\browser\IEContext.htm
IE: {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - c:\program files\paltalk messenger\Paltalk.exe
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
LSP: mswsock.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 205.151.67.2 205.151.67.6
TCP: Interfaces\{FB0EBCDE-3E82-4318-B956-DDF86CCF270D} : DhcpNameServer = 205.151.67.2 205.151.67.6
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\9eahm95y.default\
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.79\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.50401.0\npctrlui.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-1-14 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\avira\antivir desktop\sched.exe [2012-1-14 86224]
R2 AntiVirService;Avira Protection temps réel;c:\program files\avira\antivir desktop\avguard.exe [2012-1-14 110032]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [2011-1-24 57344]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-1-14 74640]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2011-5-10 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-5-10 20464]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-1-21 136176]
S2 npf;npf;\??\c:\windows\system32\drivers\npf.sys --> c:\windows\system32\drivers\npf.sys [?]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [2011-9-11 16640]
S3 esgiguard;esgiguard; [x]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-1-21 136176]
S3 RkHit;RkHit;\??\c:\windows\system32\drivers\rkhit.sys --> c:\windows\system32\drivers\RKHit.sys [?]
S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2011-8-6 25704]
S3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [2011-8-6 25704]
S3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [2011-8-6 25704]
S3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [2011-8-6 25704]
S3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [2011-8-6 25704]
.
=============== Created Last 30 ================
.
2012-01-16 08:57:07 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2012-01-14 09:50:57 -------- d-----w- c:\documents and settings\administrateur\application data\Avira
2012-01-14 09:48:40 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-14 09:48:40 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-01-14 09:48:37 -------- d-----w- c:\program files\Avira
2012-01-14 09:48:37 -------- d-----w- c:\documents and settings\all users\application data\Avira
2012-01-13 07:15:23 -------- d-----w- c:\documents and settings\administrateur\application data\Fighters
2012-01-12 06:12:56 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2012-01-12 03:34:11 -------- dc-h--w- c:\windows\ie8
2012-01-11 02:30:12 -------- d-----w- c:\documents and settings\administrateur\local settings\application data\PCHealth
2012-01-11 01:46:50 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-09 03:35:53 -------- d-----w- c:\program files\fichiers communs\Wise Installation Wizard
2011-12-29 00:13:12 -------- d-----w- c:\documents and settings\all users\application data\Visan
2011-12-29 00:13:12 -------- d-----w- c:\documents and settings\administrateur\application data\Visan
2011-12-29 00:08:27 -------- d-----w- c:\program files\HP Photo Creations
2011-12-29 00:08:27 -------- d-----w- c:\documents and settings\all users\application data\HP Photo Creations
2011-12-29 00:08:23 -------- d-----w- c:\documents and settings\administrateur\application data\HpUpdate
2011-12-29 00:08:00 -------- d-----w- c:\program files\HP
2011-12-29 00:07:46 -------- d-----w- c:\documents and settings\administrateur\local settings\application data\HP
2011-12-29 00:04:31 267112 ----a-w- c:\windows\system32\hpinksts8811LM.dll
2011-12-29 00:04:31 232296 ----a-w- c:\windows\system32\hpinksts8811.dll
2011-12-29 00:04:31 213864 ----a-w- c:\windows\system32\hpinkcoi8811.dll
2011-12-23 02:23:36 -------- d-----w- c:\documents and settings\all users\application data\Protexis
2011-12-22 07:46:40 -------- d-----w- c:\program files\Jigsaw Puzzle Platinum Edition
2011-12-20 13:43:54 -------- d-----w- c:\program files\filtresAndrews
.
==================== Find3M ====================
.
2011-12-10 20:24:06 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-15 06:07:21 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
============= FINISH: 16:15:55,98 ===============
17 Janvier 2012 21:50:08

Bonsoir
TdssKiller a bien travaillé:
Citation :
6:07:11.0250 1800 Detected object count: 1
16:07:11.0250 1800 Actual detected object count: 1
16:07:25.0750 1800 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - will be cured on reboot
16:07:25.0750 1800 \Device\Harddisk0\DR0 - ok
16:07:25.0750 1800 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Cure



Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs : Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

<@_@>
18 Janvier 2012 00:11:56

Sham_Rock a dit :
Bonsoir
TdssKiller a bien travaillé:
Citation :
6:07:11.0250 1800 Detected object count: 1
16:07:11.0250 1800 Actual detected object count: 1
16:07:25.0750 1800 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - will be cured on reboot
16:07:25.0750 1800 \Device\Harddisk0\DR0 - ok
16:07:25.0750 1800 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Cure



Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs : Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

<@_@>



Ok,
Je vais faire cela ce soir et je reviens poster le rapport.

Merci beaucoup !!
Cat
18 Janvier 2012 00:46:13

Voici le rapport


ComboFix 12-01-17.01 - Administrateur 2012-01-17 18:27:16.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.2558.2111 [GMT -5:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\Microsoft\~DFK3f946d.tmp
c:\documents and settings\Administrateur\Application Data\Microsoft\1eaadjc.dll
c:\documents and settings\Administrateur\Application Data\Microsoft\bass.dll
c:\documents and settings\Administrateur\Application Data\Microsoft\engine_vx.dll
c:\documents and settings\Administrateur\Application Data\Microsoft\kfgresk.dll
c:\documents and settings\Administrateur\Application Data\Microsoft\mjcriu.dll
c:\documents and settings\Administrateur\Application Data\Microsoft\peaadje.dll
c:\documents and settings\Administrateur\Application Data\Microsoft\qwadjb.dll
c:\documents and settings\Administrateur\Application Data\Microsoft\rsaadjd.dll
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\TEMP
c:\windows\$NtUninstallKB31469$
c:\windows\$NtUninstallKB31469$\1424043532\@
c:\windows\$NtUninstallKB31469$\1424043532\bckfg.tmp
c:\windows\$NtUninstallKB31469$\1424043532\cfg.ini
c:\windows\$NtUninstallKB31469$\1424043532\Desktop.ini
c:\windows\$NtUninstallKB31469$\1424043532\keywords
c:\windows\$NtUninstallKB31469$\1424043532\kwrd.dll
c:\windows\$NtUninstallKB31469$\1424043532\L\eomjaydj
c:\windows\$NtUninstallKB31469$\1424043532\U\00000001.@
c:\windows\$NtUninstallKB31469$\1424043532\U\00000002.@
c:\windows\$NtUninstallKB31469$\1424043532\U\00000004.@
c:\windows\$NtUninstallKB31469$\1424043532\U\80000000.@
c:\windows\$NtUninstallKB31469$\1424043532\U\80000004.@
c:\windows\$NtUninstallKB31469$\1424043532\U\80000032.@
c:\windows\$NtUninstallKB31469$\226677646
c:\windows\system\WINSPOOL.DRV
c:\windows\system32\install
c:\windows\XSxS
.
Une copie infectée de c:\windows\system32\msgsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{0435A301-D21E-423E-9989-8C94837427B1}\RP1\A0000047.dll
.
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\system32\dllcache\cdrom.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Legacy_RKHIT
-------\Service_npf
-------\Service_RkHit
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-17 au 2012-01-17 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-17 23:33 . 2008-04-13 16:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2012-01-16 08:57 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2012-01-14 09:50 . 2012-01-14 09:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2012-01-14 09:48 . 2011-12-01 22:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-01-14 09:48 . 2011-12-01 22:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-14 09:48 . 2011-12-01 22:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-14 09:48 . 2012-01-14 09:48 -------- d-----w- c:\program files\Avira
2012-01-14 09:48 . 2012-01-14 09:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-01-13 07:15 . 2012-01-13 07:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Fighters
2012-01-13 06:55 . 2012-01-14 09:48 -------- d-sh--w- c:\documents and settings\LocalService
2012-01-13 06:55 . 2012-01-13 06:55 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT
2012-01-12 06:12 . 2012-01-12 06:12 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2012-01-12 03:34 . 2012-01-12 03:35 -------- dc-h--w- c:\windows\ie8
2012-01-11 02:30 . 2012-01-11 02:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\PCHealth
2012-01-11 01:46 . 2012-01-13 07:38 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-09 03:35 . 2012-01-09 03:35 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2012-01-09 02:28 . 2012-01-09 02:28 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-01-09 02:13 . 2012-01-09 02:13 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-12-29 00:13 . 2012-01-01 01:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Visan
2011-12-29 00:13 . 2011-12-29 00:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Visan
2011-12-29 00:08 . 2011-12-29 00:08 -------- d-----w- c:\program files\Microsoft Silverlight
2011-12-29 00:08 . 2012-01-01 23:23 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Photo Creations
2011-12-29 00:08 . 2011-12-29 00:13 -------- d-----w- c:\program files\HP Photo Creations
2011-12-29 00:08 . 2011-12-29 00:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HpUpdate
2011-12-29 00:08 . 2011-12-29 00:10 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2011-12-29 00:08 . 2011-12-29 00:08 -------- d-----w- c:\program files\HP
2011-12-29 00:07 . 2011-12-29 00:07 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\HP
2011-12-29 00:04 . 2010-11-17 00:53 267112 ----a-w- c:\windows\system32\hpinksts8811LM.dll
2011-12-29 00:04 . 2010-11-17 00:53 232296 ----a-w- c:\windows\system32\hpinksts8811.dll
2011-12-29 00:04 . 2010-11-17 00:53 213864 ----a-w- c:\windows\system32\hpinkcoi8811.dll
2011-12-23 02:23 . 2011-12-23 02:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Protexis
2011-12-22 07:46 . 2011-12-22 07:46 -------- d-----w- c:\program files\Jigsaw Puzzle Platinum Edition
2011-12-20 13:43 . 2011-12-20 13:44 -------- d-----w- c:\program files\filtresAndrews
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 20:24 . 2011-05-11 02:48 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-15 06:07 . 2011-06-05 00:28 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-21 07:49 . 2012-01-12 06:18 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-21 39408]
"Gadwin PrintScreen 3.1"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-09-27 1073152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-03-27 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Instant Messenger Cleaner.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Instant Messenger Cleaner.lnk
backup=c:\windows\pss\Instant Messenger Cleaner.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Event Reminder.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Event Reminder.lnk
backup=c:\windows\pss\Event Reminder.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 17:55 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-05 17:04 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2002-03-27 02:06 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTStartup]
2001-12-20 06:00 28672 ------w- c:\program files\Creative\Splash Screen\CTEaxSpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen]
2005-09-27 00:18 1073152 ----a-w- c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen 3.1]
2005-09-27 00:18 1073152 ----a-w- c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-06-10 01:55 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
2001-11-29 06:00 28672 ----a-w- c:\program files\Creative\SBLive\Program\ADGJDet.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
2001-08-10 15:23 94208 ----a-w- c:\program files\Fichiers communs\Logitech\QCDriver\LVComS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 19:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-07-14 18:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-07-14 18:34 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-07-09 05:03 1657376 ----a-w- c:\program files\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2009-08-03 18:59 1044480 ----a-w- c:\program files\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 19:49 249064 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2011-01-21 07:30 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 06:00 90112 ------w- c:\windows\Updreg.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINDVDPatch]
2002-07-02 09:56 24576 ----a-w- c:\windows\system32\CTHELPER.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Pando Networks\\Pando\\Pando.exe"=
"c:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\mIRC\\mirc.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Documents and Settings\\Administrateur\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56222:TCP"= 56222:TCP:*:D isabled:p ando
"56222:UDP"= 56222:UDP:*:D isabled:p ando
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-01-14 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-01-14 86224]
R2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [2011-01-24 57344]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-10 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-10 20464]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [2011-05-15 47360]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-01-21 136176]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [2011-09-11 16640]
S3 esgiguard;esgiguard; [x]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-01-21 136176]
S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2011-08-06 25704]
S3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [2011-08-06 25704]
S3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [2011-08-06 25704]
S3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [2011-08-06 25704]
S3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [2011-08-06 25704]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cgocable.ca/web/
uSearchMigratedDefaultURL = hxxp://www.google.fr/search?hl=fr&q={searchTerms}&rlz=1I7GGLL_frCA415
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to MP3 Converter - c:\documents and settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 205.151.67.2 205.151.67.6
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9eahm95y.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-4Y3Y0C3AYF7W1HXVLVJVTZV - c:\recycle.bin\B6232F3AABF.exe
MSConfigStartUp-HKCU - c:\windows\system32\install\Winlogon.exe
MSConfigStartUp-HKLM - c:\windows\system32\install\Winlogon.exe
MSConfigStartUp-oQwOvpJJoPhcmLJ - c:\documents and settings\All Users\Application Data\oQwOvpJJoPhcmLJ.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\standard_1.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-17 18:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1715567821-1708537768-1177238915-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c3,ed,d6,fb,c8,c5,9f,4a,ba,6a,db,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c3,ed,d6,fb,c8,c5,9f,4a,ba,6a,db,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c3,ed,d6,fb,c8,c5,9f,4a,ba,6a,db,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3984)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\CTsvcCDA.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\PSIService.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
.
**************************************************************************
.
Heure de fin: 2012-01-17 18:38:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-17 23:38
.
Avant-CF: 340 102 803 456 octets libres
Après-CF: 339 986 886 656 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 36F6FE47F2DAE99F254CB08120CEBB99
18 Janvier 2012 13:45:13

Bonjour
comment se comporte ton pc?
nous allons vérifier quelque chose:
  • Télécharge MbrScan (d'Eric71) sur ton Bureau.

  • Double-clique sur MbrScan situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option Report.




    /!\ Laisse travailler l'outil, cela ne prendra que quelques secondes /!\

  • Poste le rapport qui apparaît à la fin
    18 Janvier 2012 19:30:54

    Bonjour,

    Mon pc se porte mieux, mais j'avais déactiver la restauration systeme, il y a quelque temps pcq mon antivirus n'arrêtait pas de donner et me dire qu'il y avait un virus, après recherche sur le net, il conseillait de déactiver le restauration systeme, mais quand j'ai scanner hier avec ComboFix celui-ci a activé la restauration, alors mon antivirus cri encore(Avira).

    [REMARQUE] Une copie de sécurité a été créée sous le nom 4cbfaf00.qua ( QUARANTAINE )
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5428808f.qua' !


    La, je ne peux pas télécharger ce que tu me demande, car mon antivirus veux pas.
    Recherche débutant dans 'C:\Documents and Settings\Administrateur\Bureau\MbrScan.exe'
    C:\Documents and Settings\Administrateur\Bureau\MbrScan.exe
    --> Object
    [RESULTAT] Contient le code suspect : HEUR/Crypted
    Alors, je ne sais plus quoi faire.
    Mais, mon pc va beaucoup mieux.

    Cat
    18 Janvier 2012 19:35:57


    C'est ca que mon antivirus détecte......
    19 Janvier 2012 21:25:06

    Bonsoir
    ton antivirus détecte des virus qui sont dans la restauration (ils sont donc inoffensifs)
    tu vas purger la restauration:
    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.
    19 Janvier 2012 22:49:07

    Bonsoir,

    Je vais faire cela de suite.

    Merci
    19 Janvier 2012 22:54:02

    Voila, c'est fait !

    Dois-je faire autre chose, maintenant ?
    21 Janvier 2012 07:05:10

    Bonjour !

    Voila le scane d'Avira


    Avira Free Antivirus
    Date de création du fichier de rapport : 20 janvier 2012 22:17

    La recherche porte sur 3200972 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : BRIGITTE

    Informations de version :
    BUILD.DAT : 12.0.0.190 41826 Bytes 2011-12-16 11:21:00
    AVSCAN.EXE : 12.1.0.18 490448 Bytes 2011-12-01 22:55:06
    AVSCAN.DLL : 12.1.0.17 64976 Bytes 2011-09-29 16:28:05
    LUKE.DLL : 12.1.0.17 68304 Bytes 2011-12-01 22:55:14
    AVSCPLR.DLL : 12.1.0.21 99536 Bytes 2011-12-01 22:55:06
    AVREG.DLL : 12.1.0.27 227536 Bytes 2012-01-14 09:50:22
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 00:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 15:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 09:50:00
    VBASE003.VDF : 7.11.19.171 2048 Bytes 2011-12-20 09:50:00
    VBASE004.VDF : 7.11.19.172 2048 Bytes 2011-12-20 09:50:00
    VBASE005.VDF : 7.11.19.173 2048 Bytes 2011-12-20 09:50:00
    VBASE006.VDF : 7.11.19.174 2048 Bytes 2011-12-20 09:50:00
    VBASE007.VDF : 7.11.19.175 2048 Bytes 2011-12-20 09:50:01
    VBASE008.VDF : 7.11.19.176 2048 Bytes 2011-12-20 09:50:01
    VBASE009.VDF : 7.11.19.177 2048 Bytes 2011-12-20 09:50:01
    VBASE010.VDF : 7.11.19.178 2048 Bytes 2011-12-20 09:50:01
    VBASE011.VDF : 7.11.19.179 2048 Bytes 2011-12-20 09:50:01
    VBASE012.VDF : 7.11.19.180 2048 Bytes 2011-12-20 09:50:01
    VBASE013.VDF : 7.11.19.217 182784 Bytes 2011-12-22 09:50:02
    VBASE014.VDF : 7.11.19.255 148480 Bytes 2011-12-24 09:50:03
    VBASE015.VDF : 7.11.20.29 164352 Bytes 2011-12-27 09:50:04
    VBASE016.VDF : 7.11.20.70 180224 Bytes 2011-12-29 09:50:05
    VBASE017.VDF : 7.11.20.102 240640 Bytes 2012-01-02 09:50:06
    VBASE018.VDF : 7.11.20.139 164864 Bytes 2012-01-04 09:50:07
    VBASE019.VDF : 7.11.20.178 167424 Bytes 2012-01-06 09:50:07
    VBASE020.VDF : 7.11.20.207 230400 Bytes 2012-01-10 09:50:09
    VBASE021.VDF : 7.11.20.236 150528 Bytes 2012-01-11 09:50:09
    VBASE022.VDF : 7.11.21.13 135168 Bytes 2012-01-13 09:50:10
    VBASE023.VDF : 7.11.21.40 163840 Bytes 2012-01-16 23:52:04
    VBASE024.VDF : 7.11.21.65 1001472 Bytes 2012-01-17 23:52:07
    VBASE025.VDF : 7.11.21.98 487424 Bytes 2012-01-19 06:38:10
    VBASE026.VDF : 7.11.21.99 2048 Bytes 2012-01-19 06:38:10
    VBASE027.VDF : 7.11.21.100 2048 Bytes 2012-01-19 06:38:10
    VBASE028.VDF : 7.11.21.101 2048 Bytes 2012-01-19 06:38:10
    VBASE029.VDF : 7.11.21.102 2048 Bytes 2012-01-19 06:38:11
    VBASE030.VDF : 7.11.21.103 2048 Bytes 2012-01-19 06:38:11
    VBASE031.VDF : 7.11.21.106 55808 Bytes 2012-01-19 06:38:11
    Version du moteur : 8.2.8.34
    AEVDF.DLL : 8.1.2.2 106868 Bytes 2011-12-01 22:55:03
    AESCRIPT.DLL : 8.1.4.1 434553 Bytes 2012-01-20 06:38:19
    AESCN.DLL : 8.1.8.1 127348 Bytes 2012-01-20 06:38:18
    AESBX.DLL : 8.2.4.5 434549 Bytes 2011-12-01 21:48:34
    AERDL.DLL : 8.1.9.15 639348 Bytes 2011-09-09 03:16:06
    AEPACK.DLL : 8.2.16.1 799094 Bytes 2012-01-17 23:52:09
    AEOFFICE.DLL : 8.1.2.25 201084 Bytes 2012-01-14 09:50:19
    AEHEUR.DLL : 8.1.3.19 4309367 Bytes 2012-01-20 06:38:18
    AEHELP.DLL : 8.1.19.0 254327 Bytes 2012-01-20 06:38:13
    AEGEN.DLL : 8.1.5.17 405877 Bytes 2012-01-14 09:50:14
    AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-09-02 03:46:01
    AECORE.DLL : 8.1.25.2 201079 Bytes 2012-01-20 06:38:13
    AEBB.DLL : 8.1.1.0 53618 Bytes 2011-09-02 03:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 2011-12-01 22:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 2011-12-01 22:55:05
    AVREP.DLL : 12.1.0.17 179920 Bytes 2011-12-01 22:55:06
    AVARKT.DLL : 12.1.0.19 208848 Bytes 2011-12-01 22:55:03
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 2011-12-01 22:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 2011-12-01 22:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 2011-12-01 22:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 2011-12-01 22:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 2011-09-20 06:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 2011-09-27 15:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: supprimer
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : 20 janvier 2012 22:17

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.
    c:\windows\system32\drivers\mbamswissarmy.sys
    c:\windows\system32\drivers\mbamswissarmy.sys
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies
    C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-1715567821-1708537768-1177238915-500\Software\APN\Updater\homepageurl_lmd
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-1715567821-1708537768-1177238915-500\Software\APN\Updater\homepageurl_lmd
    HKEY_USERS\S-1-5-21-1715567821-1708537768-1177238915-500\Software\APN\Updater\homepageurl_lmd

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'AVWEBGRD.EXE' - '38' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'Updater.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '161' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'MsPMSPSv.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'PSIService.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '21' module(s) sont contrôlés
    Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
    Processus de recherche 'CTsvcCDA.exe' - '9' module(s) sont contrôlés
    Processus de recherche 'ASTSRV.EXE' - '14' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'PrintScreen.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'mbamgui.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '106' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '14987' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\Qoobox\Quarantine\C\WINDOWS\system\WINSPOOL.DRV.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4c16ac84.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\5\138af545-6f75e41b
    [0] Type d'archive: ZIP
    --> GMail.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.AU
    [REMARQUE] Une copie de sécurité a été créée sous le nom 54bb9d72.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\twain_32\QuickCam\HPortal.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/CWS.Aboutbla
    [AVERTISSEMENT] 'Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/CWS.Aboutbla'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.


    Fin de la recherche : 20 janvier 2012 23:20
    Temps nécessaire: 1:03:15 Heure(s)

    La recherche a été effectuée intégralement

    8901 Les répertoires ont été contrôlés
    436766 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    2 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    436764 Fichiers non infectés
    6627 Les archives ont été contrôlées
    1 Avertissements
    8 Consignes
    538149 Des objets ont été contrôlés lors du Rootkitscan
    8 Des objets cachés ont été trouvés

    21 Janvier 2012 07:07:50

    Est-ce que je peux supprimer ComboFix ?
    21 Janvier 2012 11:28:54

    Bonjour
    oui, tu peux le supprimer.

    dans ton rapport:
    Citation :
    C:\WINDOWS\twain_32\QuickCam\HPortal.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/CWS.Aboutbla
    [AVERTISSEMENT] 'Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/CWS.Aboutbla'. Le résultat concerne très probablement un message d'erreur. Veuillez nous renvoyer immédiatement ce fichier pour une analyse plus détaillée.

    Donc, tu vas suivre un tutoriel pour remonter le fichier à antivir:
    http://forum.malekal.com/remonter-faux-positif-avira-t1...
    tu déroules la procédure et tu remontes le fichier en gras.
    C:\WINDOWS\twain_32\QuickCam\HPortal.dll


    +++++++++

    puis:
    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    21 Janvier 2012 17:48:21

    Bonjour,

    Voila, j'ai tout fais ce que tu demandais.

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Administrateur
    21/01/2012
    11:45:24
    version = v0.1.0
    ---
    Windows Update Information :
    AUOptions : 2
    Notify Download and Install
    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.55
    Flash Player ActiveX is up to date

    Name : FlashPlayer Plugin
    Version : 10.2.152.32
    Flash Player Plugin is out of date

    Nom : Mozilla Firefox 9.0.1 (x86 fr)
    Version : 9.0.1

    Java Information :
    Nom : Java(TM) 6 Update 24
    Version : 6.0.240
    Java(TM) 6 Update 24 out of date

    Nom : Adobe Reader X (10.1.1) - Français
    Version : 10.1.1
    Adobe Reader is out of date

    Nom : Internet Explorer
    Version : 8.0.6001.18702
    23 Janvier 2012 22:37:06

    Bonjour!

    J'ai fais ce que tu m'as dis, mais java ne veux pas se mettre à jour !!
    Que faire ?

    Merci
    24 Janvier 2012 22:02:39

    Bonsoir!

    Voilà, c'est fait !
    Tout est à jour.

    Tout semble rentrée dans l'ordre.

    Un gros merci de ton aide.
    C'est beaucoup apprécier de ma part.

    Bonne soirée
    Cat
    25 Janvier 2012 13:57:00

    parfait :) 




    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    25 Janvier 2012 22:16:03

    Un gros merci !!

    Oui, j'utulise Firefox depuis mes problèmes.
    C'est beaucoup mieux, comme navigateur et plus sécuritaire que IE

    Cat
    26 Janvier 2012 21:59:51

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS