[Résolu] Problèmes de virus/malware
Forum Sécurité - Virus : [Résolu] Problèmes de virus/malware
Bonjour, j'ai un probleme avec un virus/malware qui ralenti mon pc et qui m'empeche d'ouvrir des programmes de désinfection. Je n'arrive pas à ouvrir Hijackthis, Avira et Spybot. Je ne peux pas poster un rapport Hijackthis car je ne peux pas l'ouvrir.
Merci de votre aide
Message édité par Kaldor le 21-09-2009 à 20:16:59
Bonjour,
Tu as un message d'erreur quand tu essaies d'ouvrir HijackThis par exemple ?
Oui et le message est: Windows ne parvient pas a acceder au périphérique d'acces ou au fichier spécifié. Vous ne disposer peut-etre pas des autorisations appropriés pour avoir acces a l'élément.
Juste pour info mon PC roule sur Windows XP Pro SP3
Tu ne peux ouvrir aucun programme ?
Oui je peux ouvrir tout les programmes autre que des programmes de désinfections. Ca me fait la meme chose avec RSIT Antivir et Spybot
- Télécharge OTL (de OldTimer) sur ton Bureau.
- Double-clique sur OTL pour le lancer.
(Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
- Coche également les cases à côté de LOP Check et Purity Check.
- Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
- Clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
- Clique sur Ouvrir.
- Clique sur Cliquez ici pour déposer le fichier.
- Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
- Copie ce lien dans ta réponse.
J'ai téléchargé OTL sur mon bureau. Je l'ouvre jusque la tout va bien. Des que je clic sur run scan le scan se lance mais a peine 15 secondes apres le programme se ferme tout seul et impossible de le réouvrir par la suite mais je ne recoit aucun message d'erreur lorsque j'essaie de le réouvrir
- Télécharge Gmer sur ton Bureau.
- Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
- Double-clique sur IDN.exe.
- Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
- En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
- Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
Voila le rapport:
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-19 16:56:47
Windows 5.1.2600 Service Pack 3
Running: IDN.exe; Driver: C:\DOCUME~1\Zartack\LOCALS~1\Temp\uxtdypoc.sys
---- System - GMER 1.0.15 ----
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwClose [0xF74A3028]
SSDT F7A66B56 ZwCreateKey
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwCreatePagingFile [0xF7496B00]
SSDT F7A66B4C ZwCreateThread
SSDT F7A66B5B ZwDeleteKey
SSDT F7A66B65 ZwDeleteValueKey
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateKey [0xF74975DC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateValueKey [0xF74A3120]
SSDT F7A66B6A ZwLoadKey
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenFile [0xF7496B40]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenKey [0xF74A2FA4]
SSDT F7A66B38 ZwOpenProcess
SSDT F7A66B3D ZwOpenThread
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryKey [0xF74975FC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryValueKey [0xF74A3076]
SSDT F7A66B74 ZwReplaceKey
SSDT F7A66B6F ZwRestoreKey
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwSetSystemPowerState [0xF74A2550]
SSDT F7A66B60 ZwSetValueKey
SSDT F7A66B47 ZwTerminateProcess
INT 0x62 ? 898A4BF8
INT 0x82 ? 898A4BF8
INT 0x84 ? 8931FF00
INT 0x94 ? 8931FF00
INT 0xA4 ? 8931FF00
INT 0xB4 ? 8931FF00
---- Kernel code sections - GMER 1.0.15 ----
? spxb.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload B8CF58AC 5 Bytes JMP 8931F4E0
? win32k.sys:1 Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D4F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40EC1F8F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40EC1F10 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40EC1F54 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40EC1E9C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40EC1ED6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40EC1FCA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40D717EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40EC218C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 46CAE71D C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!closesocket 719F3E2B 5 Bytes JMP 46CAEEE9 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!socket 719F4211 5 Bytes JMP 46CAE59E C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!connect 719F4A07 5 Bytes JMP 46CAE62A C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!send 719F4C27 5 Bytes JMP 46CAE9ED C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!recv 719F676F 5 Bytes JMP 46CAF1C3 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 899152D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7507C4C] spxb.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7507CA0] spxb.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D7042] spxb.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D713E] spxb.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D70C0] spxb.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D7800] spxb.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D76D6] spxb.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8931F5E0
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExA] [00419B78] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExW] [00419BF0] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!DialogBoxParamW] [00419D82] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!MessageBoxW] [00419D8E] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!ShowWindow] [00419C68] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!CreateWindowExW] [00419BF0] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DialogBoxParamW] [00419D82] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!ShowWindow] [00419C68] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!SetWindowPos] [00419D16] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxW] [00419D8E] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxA] [00419D8E] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxIndirectW] [00419D7C] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamA] [00419D82] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [00419D82] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [00419B78] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [00419BF0] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxA] [00419D8E] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxW] [00419D8E] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectA] [00419D7C] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectW] [00419D7C] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [00419D16] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [00419C68] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!CreateWindowExW] [00419BF0] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!MessageBoxW] [00419D8E] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!SetWindowPos] [00419D16] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!DialogBoxParamW] [00419D82] C:\WINDOWS\msa.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExA] [00417004] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExW] [0041707E] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!ShowWindow] [004170F8] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!CreateWindowExW] [0041707E] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!ShowWindow] [004170F8] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!SetWindowPos] [004171AA] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [00417004] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [0041707E] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [004171AA] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [004170F8] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!CreateWindowExW] [0041707E] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!SetWindowPos] [004171AA] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 899111F8
Device \FileSystem\Fastfat \FatCdrom 8944A500
Device \FileSystem\Fastfat \FatCdrom 8986BBC0
Device \FileSystem\Udfs \UdfsCdRom 888531F8
Device \FileSystem\Udfs \UdfsCdRom 88A3EA70
Device \FileSystem\Udfs \UdfsDisk 888531F8
Device \FileSystem\Udfs \UdfsDisk 88A3EA70
Device \Driver\NetBT \Device\NetBT_Tcpip_{9F2E51A8-21DB-47AE-9A7B-EF230C0642CA} 89347500
Device \Driver\usbohci \Device\USBPDO-0 89343500
Device \Driver\usbehci \Device\USBPDO-1 89380500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 899131F8
Device \Driver\dmio \Device\DmControl\DmConfig 899131F8
Device \Driver\dmio \Device\DmControl\DmPnP 899131F8
Device \Driver\dmio \Device\DmControl\DmInfo 899131F8
Device \Driver\usbohci \Device\USBPDO-2 89343500
Device \Driver\usbohci \Device\USBPDO-3 89343500
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
Device \Driver\Ftdisk \Device\HarddiskVolume1 898A51F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 898A51F8
Device \Driver\Cdrom \Device\CdRom0 88A6AF00
Device \FileSystem\Rdbss \Device\FsWrap 898702F0
Device \Driver\Ftdisk \Device\HarddiskVolume3 898A51F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 89347500
Device \Driver\NetBT \Device\NetbiosSmb 89347500
Device \FileSystem\Srv \Device\LanmanServer 893F0DF0
Device \Driver\usbohci \Device\USBFDO-0 89343500
Device \Driver\usbohci \Device\USBFDO-1 89343500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8949B500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89505BF8
Device \Driver\usbohci \Device\USBFDO-2 89343500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8949B500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89505BF8
Device \Driver\usbehci \Device\USBFDO-3 89380500
Device \FileSystem\Npfs \Device\NamedPipe 897A09C8
Device \Driver\Ftdisk \Device\FtControl 898A51F8
Device \FileSystem\Msfs \Device\Mailslot 8979A2E8
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 8965B378
Device \Driver\a347scsi \Device\Scsi\a347scsi1 8965B378
Device \FileSystem\Fastfat \Fat 8944A500
Device \FileSystem\Fastfat \Fat 8986BBC0
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 89835EA0
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 89835EA0
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 89835EA0
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 89835EA0
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 89835EA0
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ujdew 0x20 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej40 0x9D 0x71 0xCD 0x40 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej41 0x06 0x71 0xCD 0x40 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej42 0x06 0x71 0xCD 0x40 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej43 0x06 0x71 0xCD 0x40 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej44 0x06 0x71 0xCD 0x40 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x56 0x84 0x59 0x4C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x56 0x84 0x59 0x4C ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName Alcohol 120%
Reg HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName Alcohol 120%
---- Files - GMER 1.0.15 ----
File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\NXAKAFXP\css_search_botton_small[1].jpg 0 bytes
File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\NXAKAFXP\1E19E8E27DF4544AC735B6E35695D66F61728403[1] 7883 bytes
File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\PFUVXC3U\927863[1].swf 122062 bytes
File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\PFUVXC3U\963674[1].swf 94450 bytes
File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\PFUVXC3U\thickbox[1].css 3990 bytes
File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\SLQH0DJL\videoByTag[1].xml 6662 bytes
---- EOF - GMER 1.0.15 ----
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Il va te demander d'installer la console de récupération : accepte.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Voila le rapport combofix:
ComboFix 09-09-18.02 - Zartack 2009-09-19 21:28.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.1535.1069 [GMT -4:00]
Lancé depuis: c:\documents and settings\Zartack\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
-- Exécution préalable --
Une copie infectée de c:\windows\system32\eventlog.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\eventlog.dll
--------
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_{79007602-0CDB-4405-9DBF-1257BB3226ED}
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-20 au 2009-09-20 ))))))))))))))))))))))))))))))))))))
.
2009-09-19 08:32 . 2009-09-19 08:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-19 05:54 . 2009-09-19 05:54 -------- d-----w- c:\program files\Corel
2009-09-19 05:52 . 2009-09-19 05:52 -------- d-----w- c:\documents and settings\Zartack\Application Data\Corel
2009-09-19 05:20 . 2009-09-20 01:15 -------- d-----w- c:\windows\Corel
2009-09-18 22:05 . 2009-09-18 22:05 0 ----a-r- c:\windows\win32k.sys
2009-09-16 03:04 . 2009-09-16 03:04 -------- d-----w- c:\documents and settings\Zartack\Application Data\eAcceleration
2009-09-16 03:04 . 2009-09-16 03:04 -------- d-----w- c:\documents and settings\All Users\Application Data\eAcceleration
2009-09-16 03:04 . 2009-09-16 03:04 -------- d-----w- c:\program files\Fichiers communs\eAcceleration
2009-09-16 03:04 . 2009-09-16 03:04 -------- d-----w- c:\program files\eAcceleration
2009-09-16 03:04 . 2009-09-16 03:04 -------- d-----w- c:\program files\StopSign
2009-09-13 00:14 . 2009-09-13 00:14 -------- d-----w- c:\documents and settings\Zartack\Application Data\Talkback
2009-09-13 00:14 . 2009-09-13 00:14 -------- d-----w- c:\program files\Mozilla Sunbird
2009-09-06 15:36 . 2009-09-06 15:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-09-04 02:13 . 2009-09-04 02:14 -------- d-----w- c:\program files\RegSupreme
2009-09-04 02:10 . 2009-09-04 02:10 23 --sha-w- c:\windows\system32\edacded0.dat
2009-09-04 02:10 . 2009-09-04 02:10 -------- d-----w- c:\program files\jv16 PowerTools 2009
2009-09-04 02:04 . 2009-09-04 02:06 -------- d-----w- c:\program files\Advanced PC Tweaker
2009-08-29 13:10 . 2009-08-29 13:10 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-08-28 02:03 . 2008-09-05 00:22 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2009-08-28 02:02 . 2009-08-28 02:02 -------- d-----w- c:\program files\Microsoft WSE
2009-08-21 07:02 . 2009-08-21 07:12 -------- d-----w- c:\program files\YesMessenger
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-20 01:37 . 2008-09-29 02:18 -------- d-----w- c:\documents and settings\Zartack\Application Data\OpenOffice.org2
2009-09-20 01:37 . 2008-11-05 04:39 -------- d-----w- c:\documents and settings\Zartack\Application Data\Hamachi
2009-09-20 01:36 . 2008-09-20 00:55 -------- d-----w- c:\program files\DNA
2009-09-20 01:36 . 2008-09-20 00:55 -------- d-----w- c:\documents and settings\Zartack\Application Data\DNA
2009-09-20 01:15 . 2009-09-19 08:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-20 01:11 . 2008-10-12 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-19 09:04 . 2009-09-19 08:46 -------- d-----w- c:\program files\trend micro
2009-09-09 05:04 . 2008-09-20 00:56 -------- d-----w- c:\documents and settings\Zartack\Application Data\BitTorrent
2009-09-04 03:14 . 2008-09-19 09:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-03 07:46 . 2008-10-12 22:46 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-29 13:06 . 2008-09-19 09:11 -------- d-----w- c:\program files\ATI Technologies
2009-08-29 12:56 . 2008-09-19 18:28 18808 ----a-w- c:\documents and settings\Zartack\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-18 20:52 . 2009-07-07 05:04 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-16 22:10 . 2009-08-16 22:10 -------- d-----w- c:\documents and settings\Zartack\Application Data\InstallShield
2009-08-15 17:45 . 2008-09-20 02:03 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-15 17:39 . 2002-01-03 18:13 94186 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-15 17:39 . 2002-01-03 18:13 532708 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-15 17:32 . 2009-08-15 17:32 -------- d-----w- c:\program files\MSBuild
2009-08-15 17:31 . 2009-08-15 17:31 -------- d-----w- c:\program files\Reference Assemblies
2009-08-10 03:32 . 2009-08-07 16:47 -------- d-----w- c:\documents and settings\Zartack\Application Data\LimeWire
2009-08-08 05:31 . 2009-08-07 16:46 -------- d-----w- c:\program files\Java
2009-08-08 05:17 . 2008-09-19 18:29 -------- d-----w- c:\program files\Windows Live
2009-08-08 05:16 . 2009-08-08 05:16 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-08-08 05:15 . 2009-08-08 05:15 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-08 05:13 . 2009-08-08 05:13 -------- d-----w- c:\program files\Microsoft
2009-08-08 05:13 . 2009-08-08 05:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-08 05:09 . 2009-08-08 05:09 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-07 16:47 . 2009-08-07 16:45 -------- d-----w- c:\program files\LimeWire
2009-08-07 06:47 . 2009-08-07 01:20 -------- d-----w- c:\documents and settings\Zartack\Application Data\Bone Town
2009-08-06 20:04 . 2009-08-06 20:04 -------- d-----w- c:\program files\CompoGo
2009-08-05 09:00 . 2004-08-19 21:09 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 07:23 . 2009-08-05 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-08-05 07:12 . 2009-08-05 07:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-08-05 07:12 . 2008-12-03 08:50 -------- d-----w- c:\program files\Yahoo!
2009-08-04 20:09 . 2009-08-04 20:09 -------- d-----w- c:\program files\Alcohol Soft
2009-08-04 20:09 . 2009-03-10 08:27 -------- d-----w- c:\program files\Graboid
2009-08-04 20:08 . 2009-02-19 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-08-04 20:08 . 2009-03-18 05:03 -------- d-----w- c:\program files\Amazon
2009-08-04 05:31 . 2009-08-04 05:25 -------- d-----w- c:\documents and settings\Zartack\Application Data\BoneTown
2009-08-02 03:15 . 2009-08-02 03:03 -------- d-----w- c:\program files\DAEMON Tools Pro
2009-08-02 03:03 . 2009-08-02 03:03 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Pro
2009-08-02 02:56 . 2008-10-22 07:15 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-02 02:56 . 2009-08-02 02:56 -------- d-----w- c:\documents and settings\Zartack\Application Data\DAEMON Tools Pro
2009-07-29 04:35 . 2004-08-19 21:09 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2002-01-03 18:12 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-25 09:23 . 2009-02-15 04:12 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-22 22:56 . 2009-07-22 22:51 -------- d-----w- c:\program files\QuickTime
2009-07-22 22:55 . 2009-07-22 22:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-07-22 22:54 . 2009-07-22 22:54 -------- d-----w- c:\program files\Apple Software Update
2009-07-22 22:53 . 2009-07-22 22:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-21 16:30 . 2008-08-21 04:52 3565056 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-07-21 15:55 . 2008-08-21 02:19 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-07-21 15:54 . 2008-08-21 02:18 325120 ----a-w- c:\windows\system32\ati2dvag.dll
2009-07-21 15:44 . 2008-08-21 02:08 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-07-21 15:44 . 2008-08-21 02:08 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-07-21 15:43 . 2008-08-21 02:07 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-07-21 15:43 . 2008-08-21 02:07 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-07-21 15:43 . 2008-08-21 02:07 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-07-21 15:42 . 2008-08-21 02:05 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-07-21 15:40 . 2008-08-21 02:04 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-07-21 15:35 . 2008-08-21 01:50 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2009-07-21 15:32 . 2008-08-21 02:01 11845632 ----a-w- c:\windows\system32\atioglxx.dll
2009-07-21 15:32 . 2008-08-21 01:55 3818272 ----a-w- c:\windows\system32\ati3duag.dll
2009-07-21 15:17 . 2008-08-21 01:38 2670720 ----a-w- c:\windows\system32\ativvaxx.dll
2009-07-21 15:01 . 2008-08-21 01:23 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-07-21 14:57 . 2008-08-21 01:19 475136 ----a-w- c:\windows\system32\atikvmag.dll
2009-07-21 14:55 . 2008-08-21 01:18 126976 ----a-w- c:\windows\system32\atiadlxx.dll
2009-07-21 14:54 . 2008-08-21 01:18 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-07-21 14:54 . 2008-08-21 01:17 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-07-21 14:53 . 2009-03-16 19:35 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-07-21 14:53 . 2009-03-16 19:34 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-07-21 14:52 . 2008-08-21 01:17 290816 ----a-w- c:\windows\system32\atiok3x2.dll
2009-07-21 14:52 . 2009-03-16 19:33 3227648 ----a-w- c:\windows\system32\aticaldd.dll
2009-07-21 14:48 . 2008-08-21 01:11 626688 ----a-w- c:\windows\system32\ati2cqag.dll
2009-07-21 14:40 . 2008-09-19 09:12 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-07-17 19:03 . 2004-08-19 21:09 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 03:43 . 2004-08-19 21:09 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 15:57 . 2004-08-19 21:09 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2004-08-19 21:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2004-08-19 21:09 17408 ----a-w- c:\windows\system32\corpol.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d46b39f4-fc1a-41fc-b6e6-e86276e115d6}]
2009-07-15 08:50 2215960 ----a-w- c:\program files\canadiens.com\tbcan0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d46b39f4-fc1a-41fc-b6e6-e86276e115d6}"= "c:\program files\canadiens.com\tbcan0.dll" [2009-07-15 2215960]
[HKEY_CLASSES_ROOT\clsid\{d46b39f4-fc1a-41fc-b6e6-e86276e115d6}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D46B39F4-FC1A-41FC-B6E6-E86276E115D6}"= "c:\program files\canadiens.com\tbcan0.dll" [2009-07-15 2215960]
[HKEY_CLASSES_ROOT\clsid\{d46b39f4-fc1a-41fc-b6e6-e86276e115d6}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-15 342848]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-03-18 251240]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-27 4351216]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"TosGbWatcher"="c:\program files\TOSHIBA\gigabeat room 3.0\TosGbWatcher.exe" [2005-11-07 118837]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-05-15 204800]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoftwareStation"="c:\program files\eAcceleration\Station\station.exe" [2009-05-15 177488]
"Corel Reminder"="d:\program files\Corel\Graphics10\Register\NAVBrowser.exe" [2000-10-04 208896]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Zartack\Menu D‚marrer\Programmes\D‚marrage\
hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2008-12-12 625952]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
YesMessenger.lnk - c:\program files\YesMessenger\YesMessenger.exe [2009-8-21 3137536]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"d:\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Jeux\\WoW\\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"=
"e:\\Jeux\\WoW\\Launcher.exe"=
"e:\\Jeux\\WoW\\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"d:\\Program Files\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 Spssys;Toshiba SPS Service;c:\windows\system32\drivers\spssys.sys [2008-10-08 164256]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-07 108289]
R2 eac_notifysvc;eAcceleration Notification Service;c:\progra~1\EACCEL~1\FRAMEW~1\eac_svc.exe [2009-09-15 113920]
R2 eac_productsvc;eAcceleration Product Manager Service;c:\progra~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe [2009-09-15 263504]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-08-08 55152]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2008-10-28 33792]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-03-17 92008]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
.
Contenu du dossier 'Tâches planifiées'
2009-09-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
2009-09-17 c:\windows\Tasks\One-Click Tweak.job
- c:\program files\Advanced PC Tweaker\OneClick.exe [2009-09-04 16:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.ca/
uInternet Settings,ProxyServer = 66.198.41.11:3128
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Zartack\Application Data\Mozilla\Firefox\Profiles\dacs4lzj.default\
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
AddRemove-HijackThis - c:\documents and settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\L9VXEZQ3\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 21:36
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\Zartack\LOCALS~1\Temp\~DF7F9.tmp 16384 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1292428093-484061587-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:ec,45,97,a5,69,01,c4,f2,bd,af,d5,e4,36,28,9e,1b,4c,ee,cb,c8,fd,
01,58,4d,78,b2,be,8c,87,cd,a6,e2,c0,cb,34,76,b4,72,4b,c2,4e,4d,3f,d5,96,d8,\
"rkeysecu"=hex:7c,17,91,af,64,06,0a,b2,4e,b4,02,03,f2,42,2a,5d
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1156)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\libusbd-nt.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\HPZipm12.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2009-09-20 21:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-20 01:42
Avant-CF: 2 715 820 032 octets libres
Après-CF: 2 634 076 160 octets libres
294 --- E O F --- 2009-08-16 06:07
C'est toi qui a installé eAcceleration ?
Oui... Pour un vieil account de jeux T4C
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher. L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Voila le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2830
Windows 5.1.2600 Service Pack 3
2009-09-20 05:57:36
mbam-log-2009-09-20 (05-57-36).txt
Type de recherche: Examen rapide
Eléments examinés: 103989
Temps écoulé: 6 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\win32k.sys (Trojan.Dropper) -> Quarantined and deleted successfully.
Des changements par rapport au début ?
Il ne semble plus y avori de ralentissement et je n'ai plus de fenetres de pub qui s'ouvre tout seul. Le tout semble etre correct. Je vais vérifier si je peux ouvrir et faire un scan avec Hijackthis dès que je rentre du travail et je posterai le rapport Hijackthis si ca fonctionne et si tu en en a besoin.
Voila jai retéléchargé Hijackthis car mon ancien ne fonctionnait plus et en plus impossible de le supprimer de mon bureau (je trouverai bien un moyen de le supprimer en mode sans echec ou autre).
Sur ce voila le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:19, on 2009-09-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Zartack\Bureau\HiJack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.198.41.11:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: canadiens.com Toolbar - {d46b39f4-fc1a-41fc-b6e6-e86276e115d6} - C:\Program Files\canadiens.com\tbcan0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: canadiens.com Toolbar - {d46b39f4-fc1a-41fc-b6e6-e86276e115d6} - C:\Program Files\canadiens.com\tbcan0.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [TosGbWatcher] "C:\Program Files\TOSHIBA\gigabeat room 3.0\TosGbWatcher.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Reminder] "D:\Program Files\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "D:\Program Files\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://sympatico.msn.ca/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/too [...] ontrol.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuit [...] plugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Mess [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 1816545453
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 1874639718
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.radiopirate.com/ampx/RadioPirate.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 10358 bytes
- Menu Démarrer > Exécuter > Tape combofix /u et valide.
- Relance MBAM, va dans Quarantaine et supprime tout.
- Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
- Dans AntiVir, choisis Outils puis Configuration.
- Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
- Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel : Scanner le(s) disque(s) dur(s)
Antivir a trouvé une erreur
Voila le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : 20 septembre 2009 17:15
La recherche porte sur 1729942 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAISON
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 2009-08-04 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 2009-08-18 20:52:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009-06-24 05:06:50
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 2009-09-16 09:16:16
ANTIVIR3.VDF : 7.1.6.13 181248 Bytes 2009-09-18 09:13:52
Version du moteur : 8.2.1.19
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-09-16 08:50:45
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 2009-09-10 08:50:42
AESCN.DLL : 8.1.2.5 127346 Bytes 2009-09-05 09:12:43
AERDL.DLL : 8.1.2.4 430452 Bytes 2009-07-15 05:05:35
AEPACK.DLL : 8.2.0.0 422261 Bytes 2009-09-16 08:50:44
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-07-07 05:06:58
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 2009-08-18 20:52:20
AEHELP.DLL : 8.1.7.0 237940 Bytes 2009-09-05 09:12:42
AEGEN.DLL : 8.1.1.63 364916 Bytes 2009-09-18 09:16:49
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 2009-09-16 08:50:44
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-07-14 05:05:47
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 15:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 20 septembre 2009 17:15
La recherche d'objets cachés commence.
'50432' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'libusbd-nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Zartack\Application Data\Sun\Java\Deployment\cache\6.0\57\4839f1b9-2fece68f
[0] Type d'archive: ZIP
--> vlocal.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.OpenConnection.AT
C:\Documents and Settings\Zartack\Bureau\Baris.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Zartack\Bureau\HiJackThis.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Zartack\Bureau\OTL.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\trend micro\Zartack.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Stockage>
Recherche débutant dans 'E:\' <Jeux>
E:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Début de la désinfection :
C:\Documents and Settings\Zartack\Application Data\Sun\Java\Deployment\cache\6.0\57\4839f1b9-2fece68f
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae9ad0d.qua' !
Fin de la recherche : 20 septembre 2009 18:29
Temps nécessaire: 1:09:38 Heure(s)
La recherche a été effectuée intégralement
11410 Les répertoires ont été contrôlés
319384 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
8 Impossible de contrôler des fichiers
319375 Fichiers non infectés
2446 Les archives ont été contrôlées
8 Avertissements
3 Consignes
50432 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
A propos de eAcceleration, j'ai trouvé ceci :
http://assiste.com.free.fr/p/crapt [...] ation.html
| Citation : C:\Documents and Settings\Zartack\Bureau\Baris.exe |
--> Tu connais ce fichier ?
| Destrio5 a écrit : A propos de eAcceleration, j'ai trouvé ceci :
|
Oui je sais ca pour eAccel. Quand on installe leur jeu ca install cette chose en meme temps. Ya moyen de désinstaller seulement ce "supposé logiciel anti-virus" par la suite ce que j'ai fait apres que tu m'ait parlé de ça.
Destrio5 a écrit :
|
Oui je connais lol. C'est moi qui a renommé avec un nom completement au hasard un autre hijackthis que jai téléchargé avant de venir sur ce forum pour de l'aide. Je croyais qu'en le renommant je pourrais faire un scan...
Message édité par Kaldor le 21-09-2009 à 01:22:45
| Citation : Ya moyen de désinstaller seulement ce "supposé logiciel anti-virus" |
--> Tu as été voir dans Panneau de configuration > Ajout/Suppression de programmes ?
Oui oui c'est ce que j'ai dit mais mon message était peut etre mal expliqué. Je disais que il ya moyen de le désinstaller une fois que le jeu est installé. Je l'ai désinstallé dans panneau de config / ajout/suppressions de programmes.
Ok, plus de souci ?
Non tout a l'air correct
Merci beaucoup de ta préciese aide!
1/
- Désinstalle HijackThis.
- Télécharge ToolsCleaner2 sur ton Bureau.
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
- Télécharge et installe CCleaner Slim.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.
3/
- Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Pour supprimer les popups d'AntiVir : Lien
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
- Clique, dans ton premier message, sur le bouton Editer
.
- Ajoute la mention [Résolu] devant le titre.
- Clique ensuite sur Valider votre message.
Sois plus vigilant(e) sur Internet 
Voila le rapport TCleaner:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Zartack\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\Zartack\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Zartack\Bureau\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Zartack\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\Zartack\Bureau\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Zartack\Bureau\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
Fichiers temporaires nettoyés !
Merci encore de ton aide!
Tu peux supprimer ToolsCleaner.
Bonne soirée
Il y a 282 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
