Il y a actuellement 620 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

mon pc rame terriblement... [résolu] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 05 Mai 2009 15:56

et voilà le rapport de mbam :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2073
Windows 5.1.2600 Service Pack 2

05/05/2009 16:50:36
mbam-log-2009-05-05 (16-50-36).txt

Type de recherche: Examen rapide
Eléments examinés: 85779
Temps écoulé: 20 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
noligator
Sous Expert(e)
Sous Expert(e)
 
Messages: 57
Inscription: 17 Jan 2008 19:39
 


Message le 05 Mai 2009 18:22

Pour l'infection de disque amovible c'est bon, par contre c'est bizarre que MalwareBytes n'ait rien détecté...

ATTENTION : Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Il n'est à utiliser que sur recommandation d'un helper qualifié qui connait bien cet outil.

  • Désactive tous tes logiciels de protection
  • Télécharge ComboFix (de sUBs) sur ton Bureau.
  • Double-clique sur ComboFix.exe afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Ne touche à rien pendant le scan.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofi ... r-combofix



terriblement a écrit:j'en profite pour poser une question : spybot et adaware c'est du passé ?

Ad-aware ne sert plus à rien... Spybot peut encore être utile pour ses vaccinations, mais pas pour désinfecter
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 06 Mai 2009 00:17

avant la 1ère manipulation, j'avais utilisé mbam, c'est pour ça qu'il n'a rien détectécette fois.

est-ce que j'utilise quand même combofix ?
noligator
Sous Expert(e)
Sous Expert(e)
 
Messages: 57
Inscription: 17 Jan 2008 19:39
 

Message le 06 Mai 2009 00:33

D'accord, dans ce cas, retourne dans l'onglet "Rapports/logs" de MalwareBytes, et poste le rapport montrant ce qu'il a détecté la dernière fois.

Poste aussi un nouveau rapport RSIT stp
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 06 Mai 2009 01:18

le rapport de mbam que tu m'as demandé :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2073
Windows 5.1.2600 Service Pack 2

04/05/2009 15:53:30
mbam-log-2009-05-04 (15-53-30).txt

Type de recherche: Examen rapide
Eléments examinés: 85972
Temps écoulé: 5 minute(s), 33 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
C:WINDOWSmstre18.exe (Trojan.KoobFace) -> Unloaded process successfully.
C:WINDOWSsystem32dll32.exe (Worm.Koobface) -> Unloaded process successfully.
C:WINDOWSsystem32DL32.exe (Backdoor.Tinxy) -> Unloaded process successfully.
c:WINDOWSfreddy42.exe (Trojan.KoobFace) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:WINDOWSsystem32796525796525.dll (Trojan.BHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTTypeLib{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTy537.y537mgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTy537.y537mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWARESystem Guard 2009 (Rogue.SpywareGuard2009) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunsysmstray (Trojan.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunsysfbtray (Trojan.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunpp (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRundl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunsysldtray (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRundll32 (Trojan.KoobFace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoftNetworkDLLs (Rogue.SystemGuard2009) -> Quarantined and deleted successfully.
C:WINDOWSsystem32796525 (Trojan.BHO) -> Delete on reboot.

Fichier(s) infecté(s):
C:WINDOWSmstre18.exe (Trojan.KoobFace) -> Quarantined and deleted successfully.
C:WINDOWSsystem32dll32.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:WINDOWSsystem32DL32.exe (Backdoor.Tinxy) -> Quarantined and deleted successfully.
C:WINDOWSsystem32796525796525.dll (Trojan.BHO) -> Delete on reboot.
C:Documents and Settingsolivier perezLocal SettingsTemporary Internet FilesContent.IE53ABGNBPQ6244[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:Documents and Settingsolivier perezLocal SettingsTemporary Internet FilesContent.IE5IW90Q0WM
fr[1].exe (Backdoor.Tinxy) -> Quarantined and deleted successfully.
C:Documents and Settingsolivier perezLocal SettingsTemporary Internet FilesContent.IE5IW90Q0WMms.18[1].exe (Trojan.KoobFace) -> Quarantined and deleted successfully.
C:Documents and Settingsolivier perezLocal SettingsTemporary Internet FilesContent.IE5SJ5RFZ6Spp.06[1].exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoftNetworkDLLsc.cgm (Rogue.SystemGuard2009) -> Quarantined and deleted successfully.
C:WINDOWSfreddy41.exe (Trojan.KoobFace) -> Quarantined and deleted successfully.
C:WINDOWSfreddy42.exe (Trojan.KoobFace) -> Quarantined and deleted successfully.
C:WINDOWSmsmark2.dat (Trojan.KoobFace) -> Quarantined and deleted successfully.
C:WINDOWS 55ft2667f44.dat (Trojan.KoobFace) -> Quarantined and deleted successfully.
C:WINDOWS 55ft2668f44.dat (Trojan.KoobFace) -> Quarantined and deleted successfully.
C:WINDOWS 55ft2695f44.dat (Trojan.KoobFace) -> Quarantined and deleted successfully.
C:WINDOWSpp06.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:WINDOWSld08.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoftNetwork rack.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:WINDOWS9g2234wesdf3dfgjf23 (Trojan.KoobFace) -> Quarantined and deleted successfully.
C:WINDOWSf23567.dat (Trojan.KoobFace) -> Quarantined and deleted successfully.
noligator
Sous Expert(e)
Sous Expert(e)
 
Messages: 57
Inscription: 17 Jan 2008 19:39
 

Message le 06 Mai 2009 01:22

et le nouveau rapport de rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by olivier perez at 2009-05-06 02:20:47
Microsoft Windows XP Edition familiale Service Pack 2
System drive C: has 24 GB (31%) free of 76 GB
Total RAM: 1278 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:21:07, on 06/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesHpHP Software UpdateHPWuSchd2.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesHPQQuick Launch ButtonsEabServr.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:Program FileshpqHP Wireless AssistantHP Wireless Assistant.exe
C:PROGRA~1SonySONICS~1SsAAD.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesQuickTimeqttask.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesVeoh NetworksVeohVeohClient.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlservr.exe
C:Program FilesHpDigital Imaginginhpqtra08.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesHPQSharedhpqwmi.exe
C:Program FilesHPDigital ImaginginhpqSTE08.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesJavajre1.6.0_05injucheck.exe
C:Program FilesMozilla Firefox 3 Beta 2firefox.exe
C:Program FilesMalwarebytes' Anti-Malwarembam.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and Settingsolivier perezBureauRSIT.exe
C:Program Files rend microolivier perez.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=localhost:7171
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local;<local>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:Program FilesVeoh NetworksVeohPlugins egVeohToolbar.dll
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Cpqset] C:Program FilesHPQDefault Settingscpqset.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [eabconfg.cpl] C:Program FilesHPQQuick Launch ButtonsEabServr.exe /Start
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [hpWirelessAssistant] C:Program FileshpqHP Wireless AssistantHP Wireless Assistant.exe
O4 - HKLM..Run: [SsAAD.exe] C:PROGRA~1SonySONICS~1SsAAD.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Veoh] "C:Program FilesVeoh NetworksVeohVeohClient.exe" /VeohHide
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHpDigital Imaginginhpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://bitdefender.bwm-mediasoft.com/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {BCBC9371-9827-11DA-A72B-0800200C9A66} (View22RTEv4 Class) - http://sc.scenecaster.com/release_3_10_ ... 2RTEv4.cab
O17 - HKLMSystemCCSServicesTcpip..{CAB97BA5-FD67-436B-AF15-5D2A903A172C}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:Program FilesHPQSharedhpqwmi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibMSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibPACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe

--
End of file - 10071 bytes

======Scheduled tasks folder======

C:WINDOWS asksAppleSoftwareUpdate.job
C:WINDOWS asksGoogle Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll [2008-08-19 308856]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:Program FilesJavajre1.6.0_05inssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2006-07-07 324416]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384]
{D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:Program FilesVeoh NetworksVeohPlugins egVeohToolbar.dll [2008-04-01 352256]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"ATIPTA"=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe [2005-03-22 339968]
"Cpqset"=C:Program FilesHPQDefault Settingscpqset.exe [2005-02-17 233534]
"HP Software Update"=C:Program FilesHpHP Software UpdateHPWuSchd2.exe [2007-05-08 54840]
"SynTPLpr"=C:Program FilesSynapticsSynTPSynTPLpr.exe [2005-02-02 102492]
"SynTPEnh"=C:Program FilesSynapticsSynTPSynTPEnh.exe [2005-02-02 692316]
"eabconfg.cpl"=C:Program FilesHPQQuick Launch ButtonsEabServr.exe [2004-12-03 290816]
"SunJavaUpdateSched"=C:Program FilesJavajre1.6.0_05injusched.exe [2008-02-22 144784]
"hpWirelessAssistant"=C:Program FileshpqHP Wireless AssistantHP Wireless Assistant.exe [2005-04-11 794624]
"SsAAD.exe"=C:PROGRA~1SonySONICS~1SsAAD.exe [2006-01-07 81920]
"TkBellExe"=C:Program FilesFichiers communsRealUpdate_OB ealsched.exe [2008-08-19 185896]
"QuickTime Task"=C:Program FilesQuickTimeqttask.exe [2006-10-25 282624]
"avast!"=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"=C:WINDOWSsystem32ctfmon.exe [2004-08-05 15360]
"swg"=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2007-07-19 68856]
"Veoh"=C:Program FilesVeoh NetworksVeohVeohClient.exe [2008-09-26 3660848]
"msnmsgr"=C:Program FilesMSN Messengermsnmsgr.exe [2007-01-19 5674352]

C:Documents and SettingsAll Users.WINDOWSMenu DémarrerProgrammesDémarrage
HP Digital Imaging Monitor.lnk - C:Program FilesHpDigital Imaginginhpqtra08.exe
Microsoft Office.lnk - C:Program FilesMicrosoft OfficeOffice10OSA.EXE

C:Documents and Settingsolivier perezMenu DémarrerProgrammesDémarrage
Adobe Gamma.lnk - C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2005-04-01 46080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot
etwork
m]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0
"NoFind"=
"NoFolderOptions"=
"NoRun"=
"NoViewContextMenu"=0
"NoWinKeys"=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=
"NoLogOff"=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:Program FilesMessengermsmsgs.exe"="C:Program FilesMessengermsmsgs.exe:*:Enabled:Windows Messenger"
"C:Program FileseMuleemule.exe"="C:Program FileseMuleemule.exe:*:Enabled:eMule"
"C:Program FilesiTunesiTunes.exe"="C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes"
"%windir%Network Diagnosticxpnetdiag.exe"="%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:Program FilesMSN Messengermsnmsgr.exe"="C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:Program FilesMSN Messengerlivecall.exe"="C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:Program FilesHpDigital Imaginginhpqtra08.exe"="C:Program FilesHpDigital Imaginginhpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:Program FilesHpDigital Imaginginhpqste08.exe"="C:Program FilesHpDigital Imaginginhpqste08.exe:*:Enabled:hpqste08.exe"
"C:Program FilesHpDigital Imaginginhpofxm08.exe"="C:Program FilesHpDigital Imaginginhpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:Program FilesHpDigital Imaginginhposfx08.exe"="C:Program FilesHpDigital Imaginginhposfx08.exe:*:Enabled:hposfx08.exe"
"C:Program FilesHpDigital Imaginginhposid01.exe"="C:Program FilesHpDigital Imaginginhposid01.exe:*:Enabled:hposid01.exe"
"C:Program FilesHpDigital Imaginginhpqscnvw.exe"="C:Program FilesHpDigital Imaginginhpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:Program FilesHpDigital Imaginginhpqkygrp.exe"="C:Program FilesHpDigital Imaginginhpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:Program FilesHpDigital ImaginginhpqCopy.exe"="C:Program FilesHpDigital ImaginginhpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:Program FilesHpDigital Imaginginhpfccopy.exe"="C:Program FilesHpDigital Imaginginhpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:Program FilesHpDigital Imaginginhpzwiz01.exe"="C:Program FilesHpDigital Imaginginhpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:Program FilesHpDigital ImagingUnloadHpqPhUnl.exe"="C:Program FilesHpDigital ImagingUnloadHpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:Program FilesHpDigital ImagingUnloadHpqDIA.exe"="C:Program FilesHpDigital ImagingUnloadHpqDIA.exe:*:Enabled:hpqdia.exe"
"C:Program FilesHpDigital Imaginginhpoews01.exe"="C:Program FilesHpDigital Imaginginhpoews01.exe:*:Enabled:hpoews01.exe"
"C:Program FilesHpDigital Imaginginhpqnrs08.exe"="C:Program FilesHpDigital Imaginginhpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab Setup FilesKaspersky Anti-Virus 7.0.1.321Frenchsetup.exe"="C:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab Setup FilesKaspersky Anti-Virus 7.0.1.321Frenchsetup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:Program FilesVeoh NetworksVeohVeohClient.exe"="C:Program FilesVeoh NetworksVeohVeohClient.exe:*:Enabled:Veoh Client"
"C:Program FilesBitTorrenttdownloadgui.exe"="C:Program FilesBitTorrenttdownloadgui.exe:*:Enabled:btdownloadgui"
"C:Program FilesRealRealPlayer ealplay.exe"="C:Program FilesRealRealPlayer ealplay.exe:*:Enabled:RealPlayer"
"C:Program FilesSports InteractiveFootball Manager 2008fm.exe"="C:Program FilesSports InteractiveFootball Manager 2008fm.exe:*:Enabled:Football Manager 2008"
"C:Program FilesSkypePhoneSkype.exe"="C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype"
"C:Program FilesMozilla Firefox 3 Beta 2firefox.exe"="C:Program FilesMozilla Firefox 3 Beta 2firefox.exe:*:Enabled:Mozilla Firefox"
"C:Program FilesInternet Exploreriexplore.exe"="C:Program FilesInternet Exploreriexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%system32sessmgr.exe"="%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:Program FilesMSN Messengermsncall.exe"="C:Program FilesMSN Messengermsncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%Network Diagnosticxpnetdiag.exe"="%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:Program FilesMSN Messengermsnmsgr.exe"="C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:Program FilesMSN Messengerlivecall.exe"="C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-05-05 14:21:50 ----RASHD---- C:autorun.inf
2009-05-05 14:19:27 ----A---- C:UsbFix.txt
2009-05-04 19:43:21 ----D---- C:UsbFix
2009-05-04 15:35:37 ----A---- C:WINDOWSsystem32aswBoot.exe
2009-05-04 12:18:52 ----D---- C:Program Files rend micro
2009-05-04 12:18:51 ----D---- C: sit
2009-04-16 20:24:43 ----HDC---- C:WINDOWS$NtUninstallKB959426$
2009-04-16 20:24:29 ----HDC---- C:WINDOWS$NtUninstallKB961373$
2009-04-16 20:21:24 ----HDC---- C:WINDOWS$NtUninstallKB956572$
2009-04-16 20:21:03 ----HDC---- C:WINDOWS$NtUninstallKB952004$
2009-04-16 20:20:47 ----HDC---- C:WINDOWS$NtUninstallKB960803$
2009-04-16 20:20:32 ----HDC---- C:WINDOWS$NtUninstallKB923561$
2009-04-08 01:52:29 ----RD---- C:Program FilesSkype

======List of files/folders modified in the last 1 months======

2009-05-06 00:58:41 ----D---- C:Program FilesMozilla Firefox 3 Beta 2
2009-05-05 22:54:25 ----D---- C:WINDOWSTemp
2009-05-05 22:51:57 ----SD---- C:WINDOWSTasks
2009-05-05 22:51:56 ----D---- C:Documents and SettingsAll Users.WINDOWSApplication DataGoogle Updater
2009-05-05 17:28:20 ----A---- C:WINDOWSSchedLgU.Txt
2009-05-05 16:29:05 ----D---- C:WINDOWSPrefetch
2009-05-05 14:20:07 ----D---- C:WINDOWSsystem32
2009-05-04 22:32:23 ----A---- C:WINDOWSM3JPEG.INI
2009-05-04 19:17:52 ----D---- C:WINDOWS
2009-05-04 19:09:44 ----D---- C:WINDOWS
etwork diagnostic
2009-05-04 15:54:55 ----RD---- C:Program Files
2009-05-04 15:54:55 ----D---- C:WINDOWSsystem32drivers
2009-05-04 15:45:55 ----D---- C:Program FilesMalwarebytes' Anti-Malware
2009-04-29 19:55:57 ----HD---- C:WINDOWSinf
2009-04-29 19:55:56 ----D---- C:WINDOWSsystem32CatRoot2
2009-04-23 21:34:48 ----A---- C:WINDOWScdplayer.ini
2009-04-22 15:11:53 ----D---- C:Documents and Settingsolivier perezApplication DataAdobe
2009-04-20 01:18:23 ----D---- C:Documents and Settingsolivier perezApplication DataSkype
2009-04-16 22:38:42 ----AC---- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-16 20:34:09 ----D---- C:WINDOWSsystem32wbem
2009-04-16 20:34:08 ----D---- C:WINDOWSAppPatch
2009-04-16 20:24:46 ----RSHDC---- C:WINDOWSsystem32dllcache
2009-04-16 20:24:34 ----A---- C:WINDOWSimsins.BAK
2009-04-16 20:24:11 ----D---- C:WINDOWSsystem32fr-fr
2009-04-16 20:24:11 ----D---- C:Program FilesInternet Explorer
2009-04-16 20:21:13 ----HD---- C:WINDOWS$hf_mig$
2009-04-08 01:52:39 ----HD---- C:Config.Msi
2009-04-08 01:52:36 ----SHD---- C:WINDOWSInstaller
2009-04-08 01:52:21 ----D---- C:Program FilesFichiers communs
2009-04-08 01:52:01 ----D---- C:Documents and SettingsAll Users.WINDOWSApplication DataSkype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD; C:WINDOWSsystem32DRIVERSAmdK8.sys [2004-08-11 43520]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-02-05 51376]
R1 eabfiltr;EABFiltr; ??C:WINDOWSsystem32driversEABFiltr.sys []
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:WINDOWSsystem32DRIVERS cpip6.sys [2008-06-20 225920]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
R2 Aspi32;Aspi32; C:WINDOWSsystem32driversAspi32.sys [1999-09-10 25244]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-02-05 94032]
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2007-07-16 278728]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2007-07-16 25416]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2005-03-22 13059]
R3 Arp1394;Protocole client ARP 1394; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-05 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-02-05 23152]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2005-04-01 1034752]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:WINDOWSsystem32DRIVERScmwl5.sys [2005-03-10 371712]
R3 CAMCAUD;Conexant AMC Audio; C:WINDOWSsystem32driverscamc6aud.sys [2005-03-15 37760]
R3 CAMCHALA;CAMCHALA; C:WINDOWSsystem32driverscamc6hal.sys [2005-03-15 346496]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR CDRom Filter; C:WINDOWSSYSTEM32DRIVERSGEARAspiWDM.sys [2006-09-19 15664]
R3 HidUsb;Pilote de classe HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSF_DP.sys [2005-03-22 1038208]
R3 HSFHWATI;HSFHWATI; C:WINDOWSsystem32DRIVERSHSFHWATI.sys [2005-03-22 200192]
R3 mouhid;Pilote HID de souris; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:WINDOWSsystem32DRIVERS
ic1394.sys [2004-08-05 61824]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-08 14604]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2004-06-28 69760]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-05 67584]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-02-02 191456]
R3 tifm21;tifm21; C:WINDOWSsystem32drivers ifm21.sys [2005-04-04 160768]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:WINDOWSsystem32DRIVERS unmp.sys [2004-08-05 12416]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-05 17024]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2005-03-22 703232]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:WINDOWSsystem32driversWmBEnum.sys [2004-04-14 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:WINDOWSsystem32driversWmXlCore.sys [2004-04-14 44064]
S1 kbdhid;Pilote HID de clavier; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-04 14848]
S2 ASCTRM;ASCTRM; C:WINDOWSsystem32driversASCTRM.sys []
S3 bdfdll;bdfdll; ??C:Program FilesSoftwinBitDefender10dfdll.sys []
S3 BDFsDrv;BDFsDrv; ??C:Program FilesSoftwinBitDefender10dfsdrv.sys []
S3 BDRsDrv;BDRsDrv; ??C:Program FilesSoftwinBitDefender10drsdrv.sys []
S3 BRIDGE;Pont MAC; C:WINDOWSsystem32DRIVERSridge.sys [2004-08-05 71552]
S3 BridgeMP;Miniport de pont MAC; C:WINDOWSsystem32DRIVERSridge.sys [2004-08-05 71552]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 eabusb;eabusb; ??C:WINDOWSsystem32driverseabusb.sys []
S3 emAudio;PCTV Hybrid Pro* Stick Audio; C:WINDOWSsystem32driversemAudio.sys [2005-11-01 20736]
S3 ewdmaudn;ewdmaudn; ??C:DOCUME~1OLIVIE~1LOCALS~1Tempewdmaudn.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2006-04-13 21568]
S3 MEMSWEEP2;MEMSWEEP2; ??C:WINDOWSsystem329.tmp []
S3 MPE;Filtre BDA MPE; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-04 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
S3 ser2pl;%USBFilterString%; C:WINDOWSsystem32DRIVERSser2pl.sys [2002-10-31 41216]
S3 SLIP;Détrameur décalage BDA; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2004-08-05 12672]
S3 USB28xxBGA;PCTV Hybrid Pro* Stick; C:WINDOWSsystem32DRIVERSemBDA.sys [2006-02-08 217216]
S3 USB28xxOEM;USB 28xx OEM Filter; C:WINDOWSsystem32DRIVERSemOEM.sys [2006-02-08 17792]
S3 usbaudio;Pilote USB audio (WDM); C:WINDOWSsystem32driversusbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:WINDOWSsystem32driversWmFilter.sys [2004-04-14 21280]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:WINDOWSsystem32driversWmVirHid.sys [2004-04-14 5600]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:WINDOWSsystem32svchost.exe [2004-08-05 14336]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2005-04-01 360448]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-02-05 138680]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesFichiers communsLightScribeLSSrvc.exe [2006-06-20 49152]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlservr.exe [2008-12-18 9158656]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-05 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-02-05 352920]
R3 hpqwmi;HP WMI Interface; C:Program FilesHPQSharedhpqwmi.exe [2005-03-04 98304]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
S2 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-24 183280]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2007-08-09 73728]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe [2008-08-18 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 iPod Service;iPod Service; C:Program FilesiPodiniPodService.exe [2006-10-30 492608]
S3 MSCSPTISRV;MSCSPTISRV; C:Program FilesFichiers communsSony SharedAVLibMSCSPTISRV.exe [2005-11-24 53337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:Program FilesMicrosoft SQL Server80ToolsBinnsqladhlp.exe [2005-05-03 73728]
S3 PACSPTISVR;PACSPTISVR; C:Program FilesFichiers communsSony SharedAVLibPACSPTISVR.exe [2005-11-24 53337]
S3 SPTISRV;Sony SPTI Service; C:Program FilesFichiers communsSony SharedAVLibSPTISRV.exe [2005-11-24 69718]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlagent.EXE [2005-05-03 323584]
S3 SSScsiSV;SonicStage SCSI Service; C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe [2006-01-06 69632]
S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2004-08-05 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
noligator
Sous Expert(e)
Sous Expert(e)
 
Messages: 57
Inscription: 17 Jan 2008 19:39
 

Message le 06 Mai 2009 13:51

D'après MalwareBytes, c'était un trojan KoobFace (qui se transmet via FaceBook). Il faut faire attention aux messages que tu peux recevoir sur ce site : si un de tes amis est infecté, l'infection t'envoie un message avec un lien qui infecte à son tour ton ordinateur (même principe que les vers MSN).

Le rapport RSIT ne montre plus rien de néfaste, mais il faudrait faire un scan de vérification si tu le veux bien.
Par contre, l'antivirus que tu as installé (Avast) est lourd et médiocre, je te propose donc d'en installer un plus performant, et de l'utiliser pour analyser ton ordinateur.

. Désinstalle Avast : fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
Si ça ne fonctionne pas, consulte ce lien.

. Ensuite, fais redémarrer ton ordinateur.

. Télécharge et installe AntiVir depuis ce lien (note pour les modérateurs : j'aurai bien voulu donner le lien de pc-infopratique, mais il n'est pas à jour, la version française d'AntiVir 9 est sortie il y a une semaine).

. Double clique sur l'icone d'Antivir près de l'horloge → configuration → coche "Mode expert" → coche "Rech rootkits au dem de la recherche" → clique sur OK
. Mets à jour Antivir manuellement : fais un clic droit sur l'icone d'Antivir près de l'horloge et clique sur "Démarrer la mise à jour"

. Une fois la mise à jour réussie, double clique sur l'icone d'Antivir près de l'horloge → clique sur "Contrôler syst maintenant" pour lancer le scan.

. A la fin du scan, clique sur "Rapport" et poste le dans ta prochaine réponse stp
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 08 Mai 2009 16:15

voilà le rapport du scan :



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 8 mai 2009 15:06

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ASC-OLIVE

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:program filesaviraantivir desktopsysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 8 mai 2009 15:06

La recherche d'objets cachés commence.
'49723' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSAAD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eabservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <bouscapé>
C:hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:Documents and Settingsolivier perezLocal SettingsTemporary Internet FilesContent.IE56WOKY34Hmouse_block[1].js
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MouseDis.A
C:Documents and Settingsolivier perezLocal SettingsTemporary Internet FilesContent.IE56WOKY34Hmouse_block[2].js
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MouseDis.A
C:Documents and Settingsolivier perezLocal SettingsTemporary Internet FilesContent.IE5IW90Q0WMmouse_block[1].js
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MouseDis.A
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024952.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024953.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024954.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024955.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024956.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024957.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024958.exe
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024967.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'F:' <cabélléra>
F:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024962.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.B.14

Début de la désinfection :
C:Documents and Settingsolivier perezLocal SettingsTemporary Internet FilesContent.IE56WOKY34Hmouse_block[1].js
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MouseDis.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a794c8f.qua' !
C:Documents and Settingsolivier perezLocal SettingsTemporary Internet FilesContent.IE56WOKY34Hmouse_block[2].js
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MouseDis.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a794c90.qua' !
C:Documents and Settingsolivier perezLocal SettingsTemporary Internet FilesContent.IE5IW90Q0WMmouse_block[1].js
[RESULTAT] Contient le modèle de détection de l'exploit EXP/MouseDis.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf9f669.qua' !
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024952.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a344c51.qua' !
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024953.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb58e92.qua' !
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024954.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b48d78a.qua' !
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024955.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb686da.qua' !
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024956.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b49eff2.qua' !
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024957.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb79e02.qua' !
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024958.exe
[RESULTAT] Contient le cheval de Troie TR/Killav.28714
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4933e31a.qua' !
C:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024967.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493cfb42.qua' !
F:System Volume Information\_restore{A488D237-E4B0-42AB-A0B1-A779FEB0B8E0}RP268A0024962.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.B.14
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493df28a.qua' !


Fin de la recherche : vendredi 8 mai 2009 17:13
Temps nécessaire: 1:40:08 Heure(s)

La recherche a été effectuée intégralement

14304 Les répertoires ont été contrôlés
420030 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
420016 Fichiers non infectés
7906 Les archives ont été contrôlées
2 Avertissements
14 Consignes
49723 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
noligator
Sous Expert(e)
Sous Expert(e)
 
Messages: 57
Inscription: 17 Jan 2008 19:39
 

Message le 08 Mai 2009 19:08

Très bien, ces détections correspondent à des fichiers temporaires et à des archives de la restauration du système --> ton ordinateur n'est plus infecté ;)

Avant de partir, il y a certaines choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller les 2 que tu as, elles sont inutiles (barre d'outil Google et Yahoo).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar et la Yahoo Toolbar.



2) Sécurise ton ordinateur

. Logiciels de protection :
En complément d'AntiVir, je te recommande de garder MalwareBytes pour son scan de nettoyage performant. Installe également Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »).

. Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

. Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/

. Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

. Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme : Update Checker (choisis la version sans installation)



3) Lance Hijackthis (RSIT l'a installé ici : C:Program Files rend microolivier perez.exe), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [Cpqset] C:Program FilesHPQDefault Settingscpqset.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUSS-1-5-18..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"

Ensuite, clique sur "Fix checked"



4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



5) Je vois que tu as Ccleaner : lance le.
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

. Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
. Sélectionne l'onglet restauration du système
. Coche l'option Désactiver la restauration du système sur tous les lecteurs
. Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 09 Mai 2009 13:21

Bonjour, Anthony,

merci pour ton aide.

il y a certaines manipulations que je n'arrive pas à effectuer.

par exemple, n°6, je n'arrive pas à désactiverla restauration du système sur tous les lecteurs

ensuite, je n'arrive pas à ouvrir des apllications qui sont dirigées via internet explorer
je suis obligé de passer par mozilla
noligator
Sous Expert(e)
Sous Expert(e)
 
Messages: 57
Inscription: 17 Jan 2008 19:39
 

Message le 09 Mai 2009 14:27

noligator a écrit:par exemple, n°6, je n'arrive pas à désactiver la restauration du système sur tous les lecteurs

Une fois que tu es dans les réglages de la restauration du système, qu'est-ce que tu as comme possibilité ?

Peux-tu faire une capture d'écran stp ? Pour ça :
  • Il faut d'abord enregistrer l'image sur ton PC. Pour ça, affiche les réglages de la restauration du système à l'écran puis appuie sur la touche "Impression écran" (Imp. ecr, Print screen...)
  • Ensuite, ouvre Paint (menu démarrer --> programmes --> accessoires) et colle l'image que tu as copiée en allant dans Edition --> Coller.
  • Redécoupe l'image en utilisant le bouton Sélection, pour qu'on ne voit que ce qui est intéressant.
  • Enregistre l'image où tu veux sur ton ordinateur, sur le Bureau par exemple.
  • Ensuite, il faut héberger l'image sur internet, sur ce site par exemple. Clique sur Parcourir, choisis l'image et clique sur "Héberger".
    Fais un copier/coller du "lien BBCode pour forum" et poste le à l'endroit où tu veux afficher le RC.

noligator a écrit:ensuite, je n'arrive pas à ouvrir des apllications qui sont dirigées via internet explorer
je suis obligé de passer par mozilla

Je suppose que tu parles de AdBlockPlus et WOT ?
Si oui, c'est normal, ce sont des extensions de Firefox, qu'il faut donc ouvrir à partir de Firefox.
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 09 Mai 2009 15:32

le site d'hébergement des images mabul ne m'autorise pas car mon fichier est soi disant cassé ou corrompu.
je ne comprends pas

ensuite je ne parle pas de ces 2 modules complementaires, non, je parle de windows live messenger, il fonctionne a moitié, c'est à dire que je peux voir qui est connecté mais je ne peux pas ouvrir ma boite de messagerie parle raccourci, je dois utiliser mozilla dans une autre fenetre.

(je pense que c'est à cause de la recherche de serveur proxy automatique que je n'ai pu modifier que dans mozilla et pas dans internet explorer ????)
noligator
Sous Expert(e)
Sous Expert(e)
 
Messages: 57
Inscription: 17 Jan 2008 19:39
 

Message le 11 Mai 2009 00:28

Re ;)


noligator a écrit:le site d'hébergement des images mabul ne m'autorise pas car mon fichier est soi disant cassé ou corrompu.

Modifie l'extension du fichier (qui doit être .bmp) en .jpg ou .png
Si tu ne vois pas les extensions, affiche les : Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage --> décoche "Masquer les extensions de fichiers connus".



ensuite je ne parle pas de ces 2 modules complementaires, non, je parle de windows live messenger, il fonctionne a moitié, c'est à dire que je peux voir qui est connecté mais je ne peux pas ouvrir ma boite de messagerie parle raccourci, je dois utiliser mozilla dans une autre fenetre.

(je pense que c'est à cause de la recherche de serveur proxy automatique que je n'ai pu modifier que dans mozilla et pas dans internet explorer ????)


Pour paramétrer un proxy dans Internet Explorer, il faut aller dans Outils --> Options Internet --> Connexions --> Paramètres réseau.
Avatar de l'utilisateur
anthony5151
Sous Expert(e)
Sous Expert(e)
 
Messages: 65
Inscription: 08 Avr 2009 22:01
Localisation: Reims (51)
 

Message le 11 Mai 2009 11:05

Image
noligator
Sous Expert(e)
Sous Expert(e)
 
Messages: 57
Inscription: 17 Jan 2008 19:39
 

Message le 11 Mai 2009 11:10

Image
noligator
Sous Expert(e)
Sous Expert(e)
 
Messages: 57
Inscription: 17 Jan 2008 19:39
 

PrécédenteSuivante


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message Pourquoi mon ordi rame comme ça ?
Peut-être y a un truc à faire pour booster un peu les performances, genre un réglage caché qu?on connaît pas tous, mais franchement j?suis pas sûr. On voit plein de trucs qui promettent d?accélérer les systèmes, mais est-ce que c?est pas juste du vent au final ? Vous avez déjà testé des méthodes un ...
Réponses: 2

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.