Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS


|||-  

Besoin d'aide soupson de malwaire et au virus.

 

mus2000
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Besoin d'aide soupson de malwaire et au virus.

Prévenir les modérateurs en cas d'abus 
marsien
marsien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/05/2011 à 18:40:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Mon mère à eu la brillante idée de cliqué sur un mail contenant une soit disante facture et elle a cliqué sur la pièce jointe suite a une escroquerie sur apple store !

 je voudrais avoir votre aide pour savoir il le pc de mon père est infecté

 voici la première partie:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:14:17, on 24/05/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Application Updater\ApplicationUpdater.exe
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\Program Files\G Data\InternetSecurity\AVK\AVKS​ervice.exe
 C:\Program Files\G Data\InternetSecurity\AVK\AVKW​Ctl.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\CTSvcCDA.E​XE
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
 C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 C:\Program Files\G Data\InternetSecurity\Firewall​\GDFirewallTray.exe
 C:\Program Files\G Data\InternetSecurity\AVKTray\​AVKTray.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
 C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC​.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\DOCUME~1\Marc\LOCALS~1\Temp​\WinDefender.exe
 C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\G Data\InternetSecurity\Firewall​\GDFwSvc.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\HiJackThis\HiJackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbar​IE.dll
 O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilte​r\AVKWebIE.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbar​IE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\YTSingleInstance.d​ll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilte​r\AVKWebIE.dll
 O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E296​5509877} - C:\PROGRA~1\Terratec\TERRAT~1\​THCDES~1.DLL
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbar​IE.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall​\GDFirewallTray.exe
 O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\InternetSecurity\AVKTray\​AVKTray.exe
 O4 - HKLM\..\Run: [QuickTime Update Completion 3] "C:\WINDOWS\system32\QuickTime​\QuickTimeUpdateHelper.exe"              -destfullpath "C:\Program Files\QuickTime\QuickTimePlaye​r.exe" -sourcefullpath "C:\Program Files\QuickTime\QuickTimePlaye​r.exe.new00"  -haspost -uninstallwithapps -atboottime "QuickTime Update Completion 3"
 O4 - HKLM\..\Run: [QuickTime Update Completion 4] "C:\WINDOWS\system32\QuickTime​\QuickTimeUpdateHelper.exe"              -destfullpath "C:\Program Files\QuickTime\QuickTime Read Me.htm" -sourcefullpath "C:\Program Files\QuickTime\QuickTime Read Me.htm.new00"  -uninstallwithapps -atboottime "QuickTime Update Completion 4"
 O4 - HKLM\..\Run: [QuickTime Update Completion 6] "C:\WINDOWS\system32\QuickTime​\QuickTimeUpdateHelper.exe"              -destfullpath "C:\WINDOWS\system32\QuickTime​\CFCharacterSetBitmaps.bitmap" -sourcefullpath "C:\WINDOWS\system32\QuickTime​\CFCharacterSetBitmaps.bitmap.​new00"  -atboottime "QuickTime Update Completion 6"
 O4 - HKLM\..\Run: [QuickTime Update Completion 7] "C:\WINDOWS\system32\QuickTime​\QuickTimeUpdateHelper.exe"              -destfullpath "C:\WINDOWS\system32\QuickTime​\CFUniCharPropertyDatabase.dat​a" -sourcefullpath "C:\WINDOWS\system32\QuickTime​\CFUniCharPropertyDatabase.dat​a.new00"  -atboottime "QuickTime Update Completion 7"
 O4 - HKLM\..\Run: [QuickTime Update Completion 8] "C:\WINDOWS\system32\QuickTime​\QuickTimeUpdateHelper.exe"              -destfullpath "C:\WINDOWS\system32\QuickTime​\CFUnicodeData-B.mapping" -sourcefullpath "C:\WINDOWS\system32\QuickTime​\CFUnicodeData-B.mapping.new00​"  -atboottime "QuickTime Update Completion 8"
 O4 - HKLM\..\Run: [QuickTime Update Completion 9] "C:\WINDOWS\system32\QuickTime​\QuickTimeUpdateHelper.exe"              -destfullpath "C:\WINDOWS\system32\QuickTime​\CFUnicodeData-L.mapping" -sourcefullpath "C:\WINDOWS\system32\QuickTime​\CFUnicodeData-L.mapping.new00​"  -atboottime "QuickTime Update Completion 9"
 O4 - HKLM\..\Run: [QuickTime Update Completion 10] "C:\WINDOWS\system32\QuickTime​\QuickTimeUpdateHelper.exe"              -destfullpath "C:\WINDOWS\system32\QuickTime​\QuickTimeInternetExtras.qtx" -sourcefullpath "C:\WINDOWS\system32\QuickTime​\QuickTimeInternetExtras.qtx.n​ew00"  -atboottime "QuickTime Update Completion 10"
 O4 - HKLM\..\Run: [QuickTime Update Completion 12] "C:\WINDOWS\system32\QuickTime​\QuickTimeUpdateHelper.exe"              -destfullpath "C:\WINDOWS\system32\QuickTime​\QuickTimeAuthoring.qtx" -sourcefullpath "C:\WINDOWS\system32\QuickTime​\QuickTimeAuthoring.qtx.new00"  -atboottime "QuickTime Update Completion 12"
 O4 - HKLM\..\Run: [QuickTime Update Completion 13] "C:\WINDOWS\system32\QuickTime​\QuickTimeUpdateHelper.exe"              -destfullpath "C:\WINDOWS\system32\QuickTime​\QuickTimeMPEG4Authoring.qtx" -sourcefullpath "C:\WINDOWS\system32\QuickTime​\QuickTimeMPEG4Authoring.qtx.n​ew00"  -atboottime "QuickTime Update Completion 13"
 O4 - HKLM\..\Run: [QuickTime Update Completion 14] "C:\WINDOWS\system32\QuickTime​\QuickTimeUpdateHelper.exe"              -destfullpath "C:\WINDOWS\system32\QuickTime​\QuickTimeStreamingAuthoring.q​tx" -sourcefullpath "C:\WINDOWS\system32\QuickTime​\QuickTimeStreamingAuthoring.q​tx.new00"  -atboottime "QuickTime Update Completion 14"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
 O4 - HKLM\..\Run: [Windows System] C:\DOCUME~1\Marc\LOCALS~1\Temp​\WinDefender.exe
 O4 - HKCU\..\Run: [Remote Control Editor] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC​.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKCU\..\Run: [Windows System] C:\DOCUME~1\Marc\LOCALS~1\Temp​\WinDefender.exe
 O4 - HKLM\..\Policies\Explorer\Run: [Windows System] C:\DOCUME~1\Marc\LOCALS~1\Temp​\WinDefender.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 0114583328
 O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKS​ervice.exe
 O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKW​Ctl.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.E​XE
 O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
 O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
 O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall​\GDFwSvc.exe
 O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 12658 bytes


 ComboFix 11-05-23.02 - Marc 24/05/2011  19:21:51.1.1 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.319​9.2686 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Marc\Bureau\ComboFix.​exe
 AV: G Data InternetSecurity 2010 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315A​A75FBB3}
 FW: Pare-feu personnel G Data *Disabled* {6E6F4BA6-C07D-443F-A130-0A57D​A59A082}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\docume~1\Marc\LOCALS~1\Temp​\WinDefender.exe
 c:\documents and settings\Administrateur\WINDOW​S
 c:\documents and settings\Béatrice\WINDOWS
 c:\documents and settings\Default User\WINDOWS
 c:\documents and settings\HP_Administrateur\WIN​DOWS
 c:\documents and settings\Jacqueline\WINDOWS
 c:\documents and settings\Jean-Pierre\WINDOWS
 c:\documents and settings\Marc\mail.dat
 c:\documents and settings\Marc\mess.dat
 c:\documents and settings\Marc\WINDOWS
 c:\hijackthis\HiJackThis.exe
 c:\program files\pdfforge Toolbar\IE\4.3\pdFForgetoolbar​ie.dll
 c:\windows\system32\config\sys​temprofile\WINDOWS
 c:\windows\system32\ps2.bat
 c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 D:\Autorun.inf
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-04-24 au 2011-05-24  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-05-10 08:36 . 2011-05-10 08:36 -------- dc----r- C:\assembly
 2011-05-07 12:15 . 2011-05-07 12:15 -------- d-----w- c:\documents and settings\Marc\Application Data\Search Settings
 2011-05-07 12:15 . 2011-05-07 12:15 -------- d-----w- c:\program files\Application Updater
 2011-05-07 12:15 . 2011-05-07 12:15 -------- d-----w- c:\program files\pdfforge Toolbar
 2011-05-07 12:15 . 2011-05-07 12:15 -------- d-----w- c:\program files\Fichiers communs\Spigot
 2011-04-30 18:16 . 2011-04-30 18:16 -------- d-----w- c:\program files\Microsoft Silverlight
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-05-22 14:17 . 2011-01-02 14:52 664 ----a-w- c:\windows\system32\d3d9caps.t​mp
 2011-05-16 11:48 . 2011-03-13 15:48 664 ----a-w- c:\documents and settings\Jacqueline\Local Settings\Application Data\d3d9caps.tmp
 2011-03-07 05:33 . 2004-01-01 07:42 692736 ----a-w- c:\windows\system32\inetcomm.d​ll
 2011-03-04 06:36 . 2004-01-01 15:30 420864 ----a-w- c:\windows\system32\vbscript.d​ll
 2011-03-03 13:53 . 2004-01-01 15:30 1858048 ----a-w- c:\windows\system32\win32k.sys
 2011-04-14 16:47 . 2011-04-30 18:12 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Remote Control Editor"="c:\program files\Fichiers communs\TerraTec\Remote\TTTVRC​.exe" [2010-06-09 1689088]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="c:\windows\ehome\eht​ray.exe" [2005-08-05 64512]
 "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2004-04-14 233472]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-26 339968]
 "CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE" [2003-06-18 45056]
 "GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall​\GDFirewallTray.exe" [2009-09-24 1124936]
 "G DATA AntiVirus Trayapplication"="c:\program files\G Data\InternetSecurity\AVKTray\​AVKTray.exe" [2009-09-07 925768]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-09-20 932288]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
 "SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2011-01-28 526336]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 49152]
 "StartMS"="c:\program files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
 "CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-438​4-A153-6CCABA097814}\CMSRegOW.​exe" [2003-06-16 57344]
 .
 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PS2]
 2002-10-16 15:57 81920 ----a-w- c:\windows\system32\ps2.EXE
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
 2004-05-20 08:47 249856 -c--a-w- c:\windows\system32\Keyhook.ex​e
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "YahooAUService"=2 (0x2)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"=
 "c:\\Program Files\\Terratec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard​.exe"=
 "c:\\Program Files\\Terratec\\TerraTec Home Cinema\\CinergyDvr.exe"=
 "c:\\Program Files\\Terratec\\TerraTec Home Cinema\\VersionCheck\\VersionC​heck.exe"=
 "c:\\Program Files\\Terratec\\TerraTec Home Cinema\\InstTool.exe"=
 "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
 .
 R0 GDBehave;GDBehave;c:\windows\s​ystem32\drivers\GDBehave.sys [06/12/2009 17:48 28616]
 R0 GDNdisIc;GDNdisIc;c:\windows\s​ystem32\drivers\GDNdisIc.sys [06/12/2009 17:08 22528]
 R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\dri​vers\GRD.sys [06/12/2009 18:21 68976]
 R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [28/01/2011 17:10 387072]
 R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [08/05/2009 11:41 1054792]
 R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKS​ervice.exe [08/05/2009 11:41 397896]
 R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKW​Ctl.exe [07/05/2009 03:53 1251488]
 R2 GDTdiInterceptor;GDTdiIntercep​tor;c:\windows\system32\driver​s\GDTdiIcpt.sys [06/12/2009 17:08 51784]
 R2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 13:31 92008]
 R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall​\GDFwSvc.exe [10/03/2009 04:31 1547104]
 R3 GDMnIcpt;GDMnIcpt;c:\windows\s​ystem32\drivers\MiniIcpt.sys [06/12/2009 17:09 55624]
 R3 GDNdisIm;G DATA Software AG IM Service;c:\windows\system32\dr​ivers\GDNdisIm.sys [03/04/2010 15:05 22528]
 R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [10/03/2009 04:47 302152]
 R3 HookCentre;HookCentre;c:\windo​ws\system32\drivers\HookCentre​.sys [29/12/2009 01:49 34632]
 S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svcho​st.exe -k nosGetPlusHelper [01/01/2004 17:30 14336]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 nosGetPlusHelper REG_MULTI_SZ    nosGetPlusHelper
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2010-02-04 c:\windows\Tasks\Connexion facile à Internet.job
 - c:\program files\Easy Internet signup\HPSdpApp.exe [2004-06-21 20:19]
 .
 2011-05-24 c:\windows\Tasks\User_Feed_Syn​chronization-{1CBBE670-D89D-41​90-B4F2-2C25BF736350}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 03:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q404&bd=pavilion&pf=de​sktop
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 FF - ProfilePath - c:\documents and settings\Marc\Application Data\Mozilla\Firefox\Profiles\​vahzgohn.default\
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 HKLM-Run-VTTimer - VTTimer.exe
 HKLM-Run-QuickTime Update Completion 3 - c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 HKLM-Run-QuickTime Update Completion 4 - c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 HKLM-Run-QuickTime Update Completion 6 - c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 HKLM-Run-QuickTime Update Completion 7 - c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 HKLM-Run-QuickTime Update Completion 8 - c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 HKLM-Run-QuickTime Update Completion 9 - c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 HKLM-Run-QuickTime Update Completion 10 - c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 HKLM-Run-QuickTime Update Completion 12 - c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 HKLM-Run-QuickTime Update Completion 13 - c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 HKLM-Run-QuickTime Update Completion 14 - c:\windows\system32\QuickTime\​QuickTimeUpdateHelper.exe
 HKLM_ActiveSetup-{BCA0DDBE-B1C​C-F3DA-0E1D-AE3BFE42D7FC} - c:\docume~1\Marc\LOCALS~1\Temp​\WinDefender.exe
 AddRemove-HijackThis - c:\hijackthis\HijackThis.exe
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-05-24 19:27
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10p_ActiveX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10p_Acti​veX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'winlogon.exe'(872)
 c:\windows\system32\Ati2evxx.d​ll
 c:\windows\system32\igfxsrvc.d​ll
 c:\windows\system32\hccutils.D​LL
 .
 Heure de fin: 2011-05-24  19:29:57
 ComboFix-quarantined-files.txt  2011-05-24 17:29
 .
 Avant-CF: 887 140 286 464 octets libres
 Après-CF: 887 159 775 232 octets libres
 .
 - - End Of File - - 608DF59AF6FFACC340A44AFB475449​51

 pour la suite c'est en cours

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/05/2011 à 19:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Oui selon ces rapports il  y a quelques intrus mais tu en a éliminer déjà pas mal  :bien:

 que fait tu comme suite  :chepa:
 :salut:

(Publicité)
marsien
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/05/2011 à 19:20:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut:

 j'ai réglé le problème j'ai formaté et j'ai plaqué l'image que j'ai goshté avant pour ce type de problème. Cela marche le win defender.exe est une merde donc pas de risque !

 merci du conseil  :hello:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/05/2011 à 19:37:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 :bien:
 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Aide Whax :love: besoin de vos grandes connaissances svp
Clamav. Besoin d'aide anti-virus sur linux
besoin de vou :s besoin d'aide pour un programme de calculatrice
Besoin d'aide pour un programme en C++  
Plus de sujets relatifs à : Besoin d'aide soupson de malwaire et au virus.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ordi qui ne redémarre plus 2
Arr^t ordi +écran bleu + message erreur 9
Logiciel VideoStudio Pro X3 0
fermeture de outlook 6 puis comprimer les fichiers 2
Windows XP ne se lance plus !!!!!! 9