Aller au contenu

aliceetloic

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français (anglais)

aliceetloic's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. aliceetloic
    Je suis un peu soucieuse : depuis que (normalement!)tout est censé être ok, déjà à chaques fois que j'ouvre firefox il me demande "voulez-vous en faire votre serveur par défault?" et même si je décoche la case pour plus qu'il le demande.. ça continue! L'autre soucis(plus embêtant) le disque C:/ ne veut plus se défragmenter en fait la défragmentation se fait mais ça bug et au final il dit que des fichiers n'ont pas pu être défragmentés et en fait y'a pas de changement(et avant mon virus ça le faisait pas!) comment ça se fait que dois-je faire pour réparer ça? (surtout que j'ai formaté mon ordi y'a pas longtemps et que je maintiens régulièrement le système..!)le virus aurait altéré le disque? c'est réparable????
  2. aliceetloic
    oui c'est clair! Merci pour tout!!!!
  3. aliceetloic
    Bon ben j'ai bien tout fait comme tu m'as dit depuis le début du Topic hein!(je ne fais pas que des bêtises quand même! ),ah d'aillleurs je viens de redémarrer mon ordi et plus de messages bizarres,bref tout comme avant(apparemment!lol!!) donc ça devrai aller alors! Je peux l'enlever Tools cleaner maintenant?et aft cleaner? en fait je garde quoi? avira et malewarebytes? ou juste avira antivirus? Bon en tout cas merci BEAUCOUP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  4. aliceetloic
    Mais je n'ai pas utilisé combofix sans aide? je l'ai installé suivant un tutoriel qui m'a ensuite renvoyé vers ce forum pour analyser le rapport..J'ai rebranché le téléphone et apparement rien de spécial.. Sinon malwarebytes n'a rien détecté je fais quoi alors des 30 logiciel malveillant trouvés par Avira antivir? faut les supprimer?comment je fais? (voici le rapport de mlwarebytes quand-même : Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1533 Windows 5.1.2600 Service Pack 3 22/12/2008 23:47:44 mbam-log-2008-12-22 (23-47-44).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 95438 Temps écoulé: 22 minute(s), 54 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) MERCI!!!
  5. aliceetloic
    Ben oui je sais bien mais c'est juste que des fois quand t'as pas les moyens..c'est tentant de trouver un logiciel GPS sur la mule plutôt que d'en voler un ..surtout qu'en c'est necessaire dans ton travail!mais bon ça m'a bien refroidi toute cette histoire!!! Bon j'attends la fin de l'analyse de malwarebyte, mais sinon en ce qui concerne avira et les 30 logiciel malveillant qu'il a trouvé?j'en fais quoi?(ils sont en quarantaine, enfin c'est ce que j'ai selectionné lors du scan)je laisse ça de côté et je fais avec malwarebyte comme tu m'as dit alors?? (le scan est en cours pour le moment..) Une autre petite question : j'avais connecté le telephone portable le Nokia N95 8gb pour y mettre le logiciel gpsdedans du coup il est infecté?ou ça n'a rien à voir? si je reconnecte le telephone sur l'ordi via le port usb ça ne risque rien?que dois-je faire?
  6. aliceetloic
    Ca y est c'est fini!!! Voici le rapport : Avira AntiVir Personal Date de création du fichier de rapport : lundi 22 décembre 2008 21:56 La recherche porte sur 1110459 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :ACER-318DE0055E Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:51:32 ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 20:51:34 ANTIVIR3.VDF : 7.1.1.21 151040 Bytes 22/12/2008 20:51:34 Version du moteur: 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 22/12/2008 20:51:42 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:40 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/12/2008 20:51:42 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 22/12/2008 20:51:40 AEHELP.DLL : 8.1.2.0 119159 Bytes 22/12/2008 20:51:38 AEGEN.DLL : 8.1.1.8 323956 Bytes 22/12/2008 20:51:36 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58 AECORE.DLL : 8.1.5.2 172405 Bytes 22/12/2008 20:51:36 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 22 décembre 2008 21:56 La recherche d'objets cachés commence. Une instance de l'ARK fonctionne déjà. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLI.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CLI.EXE' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'BTWDINS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOFFICE.BIN' - '1' module(s) sont contrôlés Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOFFICE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'FAXTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Acer.Empowering.Framework.Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DesktopTool.exe' - '1' module(s) sont contrôlés Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'UMonit.exe' - '1' module(s) sont contrôlés Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLI.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '51' processus ont été contrôlés avec '51' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '75' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0000004.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498005ff.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0000005.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800604.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0000014.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980060e.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0000017.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980060f.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0004013.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800610.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0004016.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4801f9b9.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0004103.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800615.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0004128.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800616.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0004130.EXE [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800617.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0004893.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800628.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0004896.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800629.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0005914.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980062a.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0005916.EXE [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980062b.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0006955.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980062f.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007003.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800631.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007006.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800632.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007009.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800633.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007010.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4801f99c.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007029.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800634.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007030.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800635.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007031.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4801f99e.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007033.EXE [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800637.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007037.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800636.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007044.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4801f990.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP1\A0007051.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49800639.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP2\A0007087.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980063a.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP2\A0007088.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4801f993.qua' ! C:\system volume information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP4\A0007378.exe [RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.39 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980065b.qua' ! C:\Qoobox\Quarantine\C\Program Files\Realtek\InstallShield\AzMixerSel.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d06aa.qua' ! C:\Qoobox\Quarantine\C\Program Files\TuneUp Utilities 2008\MemOptimizer.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aic [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bd0696.qua' ! Recherche débutant dans 'D:\' <ACERDATA> Fin de la recherche : lundi 22 décembre 2008 22:27 Temps nécessaire: 31:03 Minute(s) La recherche a été effectuée intégralement 5160 Les répertoires ont été contrôlés 294632 Des fichiers ont été contrôlés 30 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 30 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 294600 Fichiers non infectés 7654 Les archives ont été contrôlées 2 Avertissements 30 Consignes Et maintenant je fais quoi alors?
  7. aliceetloic
    J'ai lancé avira antivirus, c'est lonnnnnnng!dès que c'est fini j'envoie le rapport..il a trouvé des choses je les pas supprimées mais je les ai mises en quarantaine à chaque fois dans le doute... Sinon en ce qui concerne la commande à faire "%userprofile%\Bureau\combofix.exe" /u ça fonctionne pas ça dit que ça trouve ou que le nom n'est pas le bon..du coup je sais pas trop comment faire, mais je crois que j'ai du le désinstaller quand meme combofix parce que je le vois plus, c'est juste que tout à l'heure au démarrage sous dos ça apparait ^pour la restauration système...je sais pas trop! J'attends la fin de l'analyse de avira pour le moment....
  8. aliceetloic
    Oui je sais je suis désolée mais j'ai paniquée.... mais bon là promis je suis sage, j'arrête mes bêtises et je fais tout bien! Donc j'ai désinstallé les autres anti-virus etc(sauf combofix, je m'en suis apperçu au redémarrage quand il m'a demandé si je voulais démarrer en recovery "quelquechose"...) mais bref j'ai suivi tes instructions et voilà le rapport! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:29:57, on 22/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\system32\UMonit.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Alcatel One Touch PC Suite 2\DesktopTool\DesktopTool.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\Alliance MCA\SafeFax\faxtray.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Documents and Settings\Alice\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Documents and Settings\Alice\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [uMonit] C:\WINDOWS\system32\UMonit.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Desktop Tool] "C:\Program Files\Alcatel One Touch PC Suite 2\DesktopTool\DesktopTool.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Alice\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement Application Fax.lnk = C:\Program Files\Alliance MCA\SafeFax\faxtray.exe O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1224498352468 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alice-thierry.spaces.live.com/Photo...ad/MsnPUpld.cab O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9187 bytes merci!
  9. aliceetloic
    Juste pour ajoutter..avant que HIJACKTHIS ne s'ouvre plus lui non plus (en mettant que c'est pas une application valide de win32)j'avais pu m'en servir et voilà ce qu'il m'avait mis..Je sais pas si c'ets utile..mais bon au cas où : .Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:04:33, on 22/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [uMonit] C:\WINDOWS\system32\UMonit.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Desktop Tool] "C:\Program Files\Alcatel One Touch PC Suite 2\DesktopTool\DesktopTool.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Alice\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement Application Fax.lnk = C:\Program Files\Alliance MCA\SafeFax\faxtray.exe O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1224498352468 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alice-thierry.spaces.live.com/Photo...ad/MsnPUpld.cab O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 8589 bytes
  10. aliceetloic
    Oui je me repends...! j'ai voulu téléchargé sur la mule le gps TOMTOM pour Nokia N95 8gb pour mon ami(artisan taxi), pas les moyens de mettre 250E dans un vrai gps! Bref en voulant ouvrir deux KEYGEN une fenêtre s'est ouverte sous le nom de néosoft avec une description du genre GPS pour boeing aircraft.....etc, avec une barre défilante:"processing".... et depuis j'ai un WINUPGRO.EXE qui opère sur mon système(je l'ai vu en faisant ctrl+alt+sup!) et qui désactive avast et autres applications(quand je l'ouvre ça marque par ex: "avast....." n'est pas une application win.32 valide) Je me suis battue toute la nuit à l'aide d'un forum(commment ça marche)et de logiciel comme"Findykill" (qui a réussi à refaire marcher temporairement avast qui a supprimé sur le moment plein de fichier infectés..qui se sont regénérés, en fin je crois)et à l'aide de CCleaner pour maintenir le système!!Et j'ai même supprimé WINUPGRO.EXE manuellement dans windows/Prefetch (je sais pas si c'est bien!..!!)Et tout allait mieux, sauf que...Ca suffit pas! sur le coup ça marche mais dès que je redémarre l'ordinateur la fenêtre du processus du logiciel malveillant se remet et bref le virus est toujours là quoi!!Ca fait deux jours que je suis en stress et je désespère J'ai donc alors téléchargé COMBOFIX et suivit le guide à la lettre et maintenant pourriez-vous analyser le rapport pour moi svp?? ComboFix 08-12-21.04 - Alice 2008-12-22 18:54:49.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.446.197 [GMT 1:00] Lancé depuis: c:\documents and settings\Alice\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Alice\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents c:\program files\Realtek\InstallShield\AzMixerSel.exe c:\program files\TuneUp Utilities 2008\MemOptimizer.exe c:\windows\f49f4daa.dat c:\windows\fmark2.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 )))))))))))))))))))))))))))))))))))) . 2008-12-22 14:03 . 2008-12-22 14:03 <REP> d--hs---- C:\FOUND.000 2008-12-22 08:04 . 2008-12-22 08:04 <REP> d-------- c:\program files\Trend Micro 2008-12-22 08:02 . 2008-12-22 08:03 <REP> d-------- c:\program files\CCleaner 2008-12-22 07:51 . 2008-12-22 07:51 <REP> d-------- c:\program files\FindyKill 2008-12-22 01:14 . 2008-12-22 01:14 <REP> d-------- c:\program files\Alwil Software 2008-12-22 00:39 . 2008-12-22 00:40 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe 2008-12-21 23:08 . 2008-12-21 23:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software 2008-12-21 23:05 . 2008-12-21 23:05 <REP> d-------- c:\program files\TuneUp Utilities 2008 2008-12-21 23:00 . 2008-12-21 23:00 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2008-12-21 20:44 . 2008-12-21 20:44 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2008-12-20 15:26 . 2008-12-20 15:26 <REP> d-------- c:\program files\Fichiers communs\PCSuite 2008-12-20 15:22 . 2008-12-20 15:22 <REP> d-------- c:\program files\PC Connectivity Solution 2008-12-20 15:21 . 2007-02-22 10:15 12,288 --a------ c:\windows\system32\drivers\nmwcdcm.sys 2008-12-20 15:21 . 2007-02-22 10:15 12,288 --a------ c:\windows\system32\drivers\nmwcdcj.sys 2008-12-20 15:20 . 2007-02-22 10:15 8,320 --a------ c:\windows\system32\drivers\nmwcdc.sys 2008-12-20 15:19 . 2008-12-20 15:19 <REP> d-------- c:\program files\Nokia 2008-12-20 15:19 . 2007-02-22 10:15 137,216 --a------ c:\windows\system32\drivers\nmwcd.sys 2008-12-20 15:19 . 2007-02-22 10:15 65,536 --a------ c:\windows\system32\nmwcdcocls.dll 2008-12-19 10:17 . 2008-12-19 10:17 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-11 23:05 . 2008-12-11 23:05 <REP> d-------- c:\program files\PhotoFiltre Studio 2008-12-11 23:05 . 2008-12-11 23:05 45 ---h----- c:\windows\dace6678.dat 2008-12-11 22:29 . 2008-12-11 22:29 <REP> d-------- c:\documents and settings\Alice\Application Data\KV 2008-12-11 22:28 . 2008-12-11 22:28 <REP> d-------- c:\program files\KV 2008-12-06 14:36 . 2008-12-06 14:36 361,600 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL 2008-12-03 20:31 . 2006-10-05 03:42 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys 2008-12-03 20:31 . 2006-10-05 03:42 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys 2008-12-03 20:30 . 2008-12-03 20:30 <REP> d-------- c:\program files\Picasa2 2008-12-03 20:30 . 2008-12-03 20:30 <REP> d-------- c:\program files\Google 2008-11-27 23:56 . 2008-11-27 23:56 <REP> d-------- c:\documents and settings\Alice\Application Data\skypePM 2008-11-27 23:56 . 2008-11-27 23:56 56 --ah----- c:\windows\system32\ezsidmv.dat 2008-11-27 23:54 . 2008-11-27 23:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype 2008-11-27 23:43 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys 2008-11-27 23:43 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys 2008-11-27 23:42 . 2004-01-21 02:26 360,448 -ra------ c:\windows\system32\LVUI2RC.dll 2008-11-27 23:42 . 2004-01-21 02:14 271,360 -ra------ c:\windows\system32\drivers\LV302AV.SYS 2008-11-27 23:42 . 2004-01-21 02:25 172,032 -ra------ c:\windows\system32\lvcodec2.dll 2008-11-27 23:42 . 2004-01-21 02:24 135,214 -ra------ c:\windows\system32\LVComS.exe 2008-11-27 23:42 . 2004-01-21 02:26 122,880 -ra------ c:\windows\system32\LVUI2.dll 2008-11-27 23:42 . 2004-01-21 02:28 86,016 -ra------ c:\windows\system32\lvcoinst.dll 2008-11-27 23:42 . 2004-01-21 02:24 57,344 -ra------ c:\windows\system32\LVComC.dll 2008-11-27 23:42 . 2004-01-21 02:45 49,152 -ra------ c:\windows\system32\vatee.ax 2008-11-27 23:42 . 2004-01-21 01:51 17,191 -ra------ c:\windows\system32\lvcoinst.ini 2008-11-27 23:42 . 2004-01-21 02:16 12,080 -ra------ c:\windows\system32\drivers\LVUSBSta.sys 2008-11-26 15:12 . 2008-11-26 15:12 <REP> d-------- c:\program files\Alliance MCA 2008-11-26 15:12 . 2008-11-26 15:12 <REP> d-------- c:\documents and settings\All Users\Application Data\tpfmon 2008-11-26 15:12 . 2008-11-26 15:12 <REP> d-------- c:\documents and settings\All Users\Application Data\InternetFax 2008-11-26 15:12 . 2008-01-28 13:44 14,848 --a------ c:\windows\system32\tpfmxp.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-22 06:08 15,360 ----a-w c:\windows\system32\dllcache\register.exe 2008-12-22 05:44 90,112 ----a-w c:\windows\DUMPf528.tmp 2008-12-22 00:22 90,112 ----a-w c:\windows\DUMPf72c.tmp 2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll 2008-12-06 13:36 361,600 ----a-w c:\windows\system32\drivers\TCPIP.SYS 2008-12-06 13:36 361,600 ----a-w c:\windows\system32\dllcache\TCPIP.SYS 2008-11-17 16:45 --------- d-----w c:\program files\QuickTime 2008-11-17 16:45 --------- d-----w c:\program files\Fichiers communs\Apple 2008-11-17 16:45 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-11-17 16:44 --------- d-----w c:\program files\Apple Software Update 2008-11-17 16:44 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2008-11-13 12:17 --------- d-----w c:\program files\aMSN 2008-11-07 15:45 2,174,976 ----a-w c:\windows\system32\dllcache\WMVCore.dll 2008-11-05 17:53 --------- d-----w c:\program files\Alcatel One Touch PC Suite 2 2008-11-04 10:27 --------- d-----w c:\program files\MSECache 2008-10-28 21:20 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8 2008-10-25 23:00 --------- d-----w c:\documents and settings\Alice\Application Data\dvdcss 2008-10-25 10:33 --------- d-----w c:\documents and settings\Alice\Application Data\NSeries 2008-10-25 10:28 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite 2008-10-25 10:28 --------- d-----w c:\documents and settings\Alice\Application Data\Nokia 2008-10-25 10:26 --------- d-----w c:\documents and settings\Alice\Application Data\PC Suite 2008-10-24 16:45 --------- d-----w c:\documents and settings\Alice\Application Data\vlc 2008-10-24 15:01 --------- d-----w c:\program files\eMule 2008-10-24 14:59 --------- d-----w c:\program files\VideoLAN 2008-10-24 14:53 --------- d-----w c:\program files\Guitar Pro 5 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll 2008-10-22 16:34 --------- d-----w c:\documents and settings\All Users\Application Data\EPSON 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll 2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll 2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll 2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe 2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088] "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888] "Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946] "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-06-23 602112] "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696] "UMonit"="c:\windows\system32\UMonit.exe" [2003-03-10 45056] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-19 136600] "Desktop Tool"="c:\program files\Alcatel One Touch PC Suite 2\DesktopTool\DesktopTool.exe" [2003-12-09 81920] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696] "NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-12-22 81000] "RTHDCPL"="RTHDCPL.EXE" [2006-06-27 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Alice\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000] Outil de notification Live Search.lnk - c:\documents and settings\Alice\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-03 143360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056] BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-07-22 577597] Lancement Application Fax.lnk - c:\program files\Alliance MCA\SafeFax\faxtray.exe [2008-11-26 823296] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe /idle [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Lauyan\\TOWeb V2\\TOWeb.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Alcatel One Touch PC Suite 2\\DesktopTool\\DesktopTool.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\aMSN\\bin\\wish.exe"= S1 aswSP;avast! Self Protection; [] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys [] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys [] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' 2008-12-22 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23] 2008-12-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-TuneUp MemOptimizer - c:\program files\TuneUp Utilities 2008\MemOptimizer.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/ uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm FF - ProfilePath - c:\documents and settings\Alice\Application Data\Mozilla\Firefox\Profiles\nimie5q7.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\Picasa2\npPicasa2.dll ATTENTION: FIREFOX POLICES IS IN FORCE FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-22 18:55:42 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run UMonit = c:\windows\system32\UMonit.exe?KLMNOPQRSTUVWXYZ{|}~?8???????2??|?????9??????????8??????????????????????????????????w?9????????????@?????????????????<$?|?????$?|??????@?????????????????????????@??????????????????????????????|X$?|?????$?|Q$?|????????????u?@ Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(516) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2008-12-22 18:56:04 ComboFix-quarantined-files.txt 2008-12-22 17:56:04 Avant-CF: 42 018 734 080 octets libres Après-CF: 42,001,235,968 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer 229 --- E O F --- 2008-12-19 02:00:32 MERCI!!!!!!!
×
×
  • Créer...