Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Braviax attaque

 

kev59400
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Braviax attaque

Prévenir les modérateurs en cas d'abus 
fabidel
fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/08/2009 à 09:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Mon PC subit actuellement l'attaque de Braviax, et malgré un nettoyage avec a-squared en mode sans échec après avoir enlevé la restauration du système, ce virus revient à chaque fois que l'on allume le modem. :sweat:
 Spyboot ne veut pas se lancer. :grrr:
 Le virus est détecté par Antivir initialement dans le fichier ntfs.sys.
 Quand on élimine ce fichier, pour redémarrer Windows XP, il faut à chauq efois booter sur le cd et réparer Windows. :pt1cable:
 A la lecture des sujets postés sur les forums, il apparaît que ce virus est relancé sur mon PC par les drivers (cfr "C:\WINDOWS\system32\drivers\b​eep.sys"
 "C:\WINDOWS\system32\dllcache\​beep.sys"  J'aurais dû y penser... un drivers qui relance l'infection.. c'est vraiment classique en plus :lol:).
 Après lecture des posts, je pensais lancer SDFix sur mon PC et poster le rapport ici-même.  Est-ce une bonne solution?  Que me conseillez-vous? :??:
 Merci d'avance de votre aide.

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/08/2009 à 17:44:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Télécharge HiJackThis de Merijn sur ton bureau.

 - Double-clic sur HijackThis.
 - Génère un rapport en suivant ces indications :
 - Exécute le et clique sur Do a scan and save log file.
 - Le rapport s'ouvre sur le Bloc-Note.

 - Colle le rapport ici, pour cela :
 - Menu Edition / Selectionner Tout
 - Menu Edition / copier
 - Ici dans un nouveau message : clic droit / coller

 Aide : N'hésite pas à consulter l'aide HiJackThis.


 Cordialement.

(Publicité)
fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 17:17:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense m'en être débarrassé, mais voici toujours le log d'hijackthis car il y a des choses qui ne me disent rien là-dessus (par ex : C:\Program Files\Bonjour\mDNSResponder.ex​e)
 EDIT : après rapide recherche, c'est associé à iTunes
 D'avance merci

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:01:52, on 19/08/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\Photodex\ProShowProducer​\ScsiAccess.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
 C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB​95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe 1
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: cru629.dat
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
 O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem0​1.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-1​65331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer​\ScsiAccess.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe

 --
 End of file - 7120 bytes

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/08/2009 à 17:36:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Désactive tes logiciels de sécurité durant la procédure.

 Télécharge Combofix de sUBs : combofix.exe et sauvegarde-le sur ton bureau.

 - Connecte tous tes supports amovibles (clés USB, disques, lecteurs MP3, etc.).
 - Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
 - Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


 Si tu n'as plus accès à Internet après l'utilisation de ComboFix :
 Suis cette procédure :

 1. Cliquez sur le bouton Démarrer.
 2. Cliquez sur l'option de menu Paramètres.
 3. Cliquez sur l'option Panneau de configuration.
 4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
 5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
 6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
 http://img.bleepingcomputer.co​m/combofix/fr/repair-fr.png

 7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.

 Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:
 http://img.bleepingcomputer.co​m/combofix/fr/tray-repair-fr.p​ng


 Cordialement.

fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 18:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà

 ComboFix 09-08-18.04 - Utilisateur 19/08/2009 19:33.1.4 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.332​7.2595 [GMT 2:00]
 Running from: c:\documents and settings\Utilisateur\Bureau\Co​mboFix.exe
 AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59​F7AE8FE}
 FW: Sunbelt Kerio Personal Firewall *enabled* {E659E0EE-10E6-49B7-8696-60F38​D0EB174}

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\Utilisateur\Applicati​on Data\inst.exe
 c:\windows\Fonts\img hearts.ttf
 c:\windows\Fonts\img travel.ttf
 K:\Autorun.inf

 .
 (((((((((((((((((((((((((   Files Created from 2009-07-19 to 2009-08-19  ))))))))))))))))))))))))))))))​)
 .

 2009-08-19 17:30 . 2009-08-19 17:30 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE​\update.exe
 2009-08-19 17:30 . 2009-07-13 15:58 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE​\update.dll
 2009-08-19 17:30 . 2009-04-17 15:07 87297 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE​\updaterc.dll
 2009-08-19 17:30 . 2009-03-03 09:21 9985 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE​\updguirc.dll
 2009-08-19 17:30 . 2009-02-24 11:16 117505 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE​\updgui.dll
 2009-08-19 17:30 . 2008-10-20 06:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE​\scewxmlw.dll
 2009-08-19 16:01 . 2009-08-19 16:01 -------- d-----w- c:\program files\Trend Micro
 2009-08-18 19:57 . 2004-08-05 12:00 574592 -c--a-w- c:\windows\system32\dllcache\n​tfs.sys
 2009-08-18 19:57 . 2004-08-05 12:00 574592 ----a-w- c:\windows\system32\drivers\nt​fs.sys
 2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Malwarebytes
 2009-08-18 16:38 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-08-18 16:38 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-08-18 05:27 . 2004-08-05 12:00 8192 -c--a-w- c:\windows\system32\dllcache\h​ttpmb51.dll
 2009-08-18 05:00 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\s​pxcoins.dll
 2009-08-18 05:00 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.d​ll
 2009-08-18 05:00 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\i​rclass.dll
 2009-08-18 05:00 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dl​l
 2009-08-15 13:37 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\i​signup.exe
 2009-08-13 20:42 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
 2009-08-09 06:43 . 2009-08-09 06:43 -------- d-sh--w- c:\documents and settings\NetworkService\IETldC​ache
 2009-08-08 07:34 . 2009-08-08 07:34 485232 ----a-w- c:\windows\Saver Lilo & Stitch.scr
 2009-08-08 07:34 . 2009-08-08 07:34 40960 ----a-w- c:\windows\Saver Lilo & Stitch.dll
 2009-08-08 07:34 . 2009-08-08 07:34 18192 ----a-w- c:\windows\Saver Lilo & Stitch.dat
 2009-08-08 07:34 . 2009-08-08 07:34 1434511 ----a-w- c:\windows\Saver Lilo & Stitch.exe
 2009-08-08 07:30 . 2009-08-08 07:30 12288 ----a-w- c:\windows\impborl.dll
 2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\windows\system32\XPSViewer
 2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\program files\MSBuild
 2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\program files\Reference Assemblies
 2009-08-08 07:14 . 2008-07-06 12:06 575488 ----a-w- c:\windows\system32\xpsshhdr.d​ll
 2009-08-08 07:14 . 2008-07-06 12:06 1676288 ----a-w- c:\windows\system32\xpssvcs.dl​l
 2009-08-08 07:14 . 2008-07-06 12:06 117760 ----a-w- c:\windows\system32\prntvpt.dl​l
 2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- C:\fa332a36cabcb2b46435f3
 2009-08-01 18:00 . 2009-08-01 18:00 3033712 ----a-w- c:\windows\system32\drivers\ap​pdrv01.sys
 2009-08-01 18:00 . 2009-08-01 18:00 316816 ----a-w- c:\windows\system32\appdrvrem0​1.exe
 2009-08-01 17:44 . 2009-08-13 16:15 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Pro Cycling Manager 2009
 2009-08-01 17:44 . 2009-08-01 17:44 -------- d-----w- c:\windows\Logs
 2009-08-01 15:52 . 2009-08-01 16:00 -------- d-----w- c:\program files\Cyanide
 2009-08-01 14:22 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\us​bscan.sys
 2009-08-01 14:22 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
 2009-08-01 14:22 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-19 17:30 . 2009-06-05 17:11 55656 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-08-18 16:54 . 2009-06-09 16:14 2162 ----a-w- c:\windows\system32\drivers\fw​drv.err
 2009-08-18 16:20 . 2004-08-05 12:00 81626 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-08-18 16:20 . 2004-08-05 12:00 503656 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-08-18 05:25 . 2009-06-03 09:27 23096 ----a-w- c:\windows\system32\emptyregdb​.dat
 2009-08-16 17:50 . 2009-06-06 09:29 -------- d-----w- c:\program files\a-squared Free
 2009-08-16 11:04 . 2009-06-05 17:57 -------- d-----w- c:\program files\DVDFab 5
 2009-08-16 09:03 . 2009-06-03 10:18 664 ----a-w- c:\windows\system32\d3d9caps.d​at
 2009-08-08 09:31 . 2009-06-03 10:18 96904 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-08 07:58 . 2009-06-06 09:13 -------- d-----w- c:\program files\nbpro
 2009-08-01 07:52 . 2009-06-05 17:57 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Vso
 2009-07-15 19:03 . 2009-07-04 14:16 22328 ----a-w- c:\windows\system32\drivers\Pn​kBstrK.sys
 2009-07-15 19:03 . 2009-07-04 14:16 103736 ----a-w- c:\windows\system32\PnkBstrB.e​xe
 2009-07-12 08:21 . 2009-06-06 08:58 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\BitTorrent
 2009-07-11 15:43 . 2009-07-04 14:16 66872 ----a-w- c:\windows\system32\PnkBstrA.e​xe
 2009-07-11 12:31 . 2009-06-06 15:13 -------- d-----w- c:\program files\Pinnacle
 2009-07-07 18:56 . 2009-07-07 16:59 -------- d-----w- c:\program files\Pegasys Inc
 2009-07-07 17:38 . 2009-07-07 17:38 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Pegasys Inc
 2009-07-07 17:37 . 2009-07-07 17:38 59488 ----a-w- c:\windows\system32\GenSvcInst​.exe
 2009-07-07 17:37 . 2009-07-07 17:38 33408 ----a-w- c:\windows\system32\drivers\CD​RBSDRV.SYS
 2009-07-07 17:37 . 2009-07-07 17:38 145504 ----a-w- c:\windows\system32\bgsvcgen.e​xe
 2009-07-07 16:59 . 2009-06-03 09:43 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-07-04 14:10 . 2009-07-04 14:10 -------- d-----w- c:\program files\Electronic Arts
 2009-07-04 14:03 . 2009-07-04 14:03 614 ----a-w- c:\windows\eReg.dat
 2009-06-28 08:50 . 2009-06-28 08:49 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Registry Booster
 2009-06-28 08:49 . 2009-06-28 08:49 -------- d-----w- c:\program files\Uniblue
 2009-06-27 09:07 . 2009-06-27 08:58 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Apple Computer
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\iTunes
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-​D8F42DBFF906}
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\iPod
 2009-06-27 08:57 . 2009-06-27 08:56 -------- d-----w- c:\program files\Fichiers communs\Apple
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\Bonjour
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\QuickTime
 2009-06-27 08:56 . 2009-06-27 08:56 -------- d-----w- c:\program files\Apple Software Update
 2009-06-27 08:56 . 2009-06-27 08:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2009-06-15 16:57 . 2009-06-06 13:39 131072 ----a-w- c:\documents and settings\Utilisateur\Applicati​on Data\Netscape\Plugins\npPxPlay​.dll
 2009-06-15 16:57 . 2009-06-06 13:39 131072 ----a-w- c:\documents and settings\Utilisateur\Applicati​on Data\Mozilla\Plugins\npPxPlay.​dll
 2009-06-09 17:50 . 2009-06-09 17:50 410984 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-06-09 17:50 . 2009-06-09 17:50 152576 ----a-w- c:\documents and settings\Utilisateur\Applicati​on Data\Sun\Java\jre1.6.0_13\lzma​.dll
 2009-06-06 15:17 . 2009-06-06 15:17 29926 ----a-r- c:\documents and settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{5EB9​0C06-964F-4195-B83E-BD7E55C884​15}\ARPPRODUCTICON.exe
 2009-06-06 13:39 . 2009-06-06 13:39 12288 ----a-w- c:\windows\system32\drivers\pd​exlock.sys
 2009-06-06 09:13 . 2009-06-06 09:13 12499 ----a-w- c:\windows\system32\Seagate.bi​n
 2009-06-06 06:41 . 2009-06-03 09:29 86331 ----a-w- c:\windows\pchealth\helpctr\Of​flineCache\index.dat
 2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\windows\system32\drivers\pc​ouffin.sys
 2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\documents and settings\Utilisateur\Applicati​on Data\pcouffin.sys
 2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\documents and settings\Utilisateur\Applicati​on Data\pcouffin.sys
 2009-06-05 17:48 . 2009-06-05 17:48 717296 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2009-06-05 17:41 . 2009-06-05 17:41 0 ----a-w- c:\windows\nsreg.dat
 2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
 2009-05-28 10:59 . 2009-06-30 16:35 23096 ----a-w- c:\windows\system32\drivers\Mu​sCAudio.sys
 2009-06-05 18:33 . 2009-06-05 18:33 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDeskt​opMozilla.dll
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{3041d03e-fd4b-44e0-b742-2d9b​88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar​.dll" [2008-09-29 325000]

 [HKEY_CLASSES_ROOT\clsid\{3041d​03e-fd4b-44e0-b742-2d9b88305f9​8}]
 [HKEY_CLASSES_ROOT\TypeLib\{4b1​c1e16-6b34-430e-b074-5928eca4c​150}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{3041D03E-FD4B-44E0-B742-2D9B​88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar​.dll" [2008-09-29 325000]

 [HKEY_CLASSES_ROOT\clsid\{3041d​03e-fd4b-44e0-b742-2d9b88305f9​8}]
 [HKEY_CLASSES_ROOT\TypeLib\{4b1​c1e16-6b34-430e-b074-5928eca4c​150}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDe​ck.exe" [2008-10-07 33538048]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2009-03-08 13680640]
 "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe" [2005-01-12 32768]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-06-05 30192]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-06-09 148888]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2009-03-08 86016]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-08 1657376]

 c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-3-16 113664]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0lsdelete\0sprestrt

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\DNA\\btdna.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
 "c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Cyanide\\GameCenter\\Ga​meCenter.exe"=
 "c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\PCM.exe"=
 "c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\Autorun\\Exe\\Autorun.ex​e"=

 R1 appdrv01;Application Driver (01);c:\windows\system32\drive​rs\appdrv01.sys [1/08/2009 20:00 3033712]
 R1 fwdrv;Firewall Driver;c:\windows\system32\dri​vers\fwdrv.sys [18/07/2006 12:02 284184]
 R1 khips;Kerio HIPS Driver;c:\windows\system32\dri​vers\khips.sys [18/07/2006 12:02 91672]
 R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [7/06/2009 11:17 194817]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [7/06/2009 11:17 108289]
 R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [7/06/2009 11:17 434945]
 R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\dr​ivers\viahduaa.sys [3/06/2009 11:42 876288]
 S1 48251607;48251607;c:\windows\s​ystem32\drivers\48251607.sys --> c:\windows\system32\drivers\48​251607.sys [?]
 S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdr​vrem01.exe svc --> c:\windows\System32\appdrvrem0​1.exe svc [?]
 S3 GoogleDesktopManager-092308-16​5331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [5/06/2009 20:33 30192]
 S3 MusCAudio;MusCAudio;c:\windows​\system32\drivers\MusCAudio.sy​s [30/06/2009 18:35 23096]
 S3 PDEXLOCK;PDEXLOCK;c:\windows\s​ystem32\drivers\pdexlock.sys [6/06/2009 15:39 12288]
 .
 - - - - ORPHANS REMOVED - - - -

 WebBrowser-{8FF5E180-ABDE-46EB​-B09E-D2AAB95CABE3} - (no file)


 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://www.google.com
 mStart Page = hxxp://www.google.com
 uInternet Settings,ProxyOverride = *.local
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
 FF - ProfilePath - c:\documents and settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​tj3f3wkh.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
 FF - component: c:\program files\Mozilla Firefox\components\GoogleDeskt​opMozilla.dll
 FF - plugin: c:\documents and settings\Utilisateur\Applicati​on Data\Mozilla\plugins\npPxPlay.​dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.d​ll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-19 19:38
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDe​ck.exe 1?????????????????????????????​???????????????????

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_USERS\S-1-5-21-746137067-​854245398-725345543-1003\Softw​are\Microsoft\SystemCertificat​es\AddressBook*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "cd042efbbd7f7af1647644e76e066​92b"=hex:2e,e8,e1,00,eb,16,2b,​de,37,14,4b,fd,83,

63,e4,07,c8,28,51,af,b0,29,a3,​98,d5,5d,ba,af,b5,3a,47,f0,e2,​63,26,f1,3f,c8,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "bca643cdc5c2726b20d2ecedcc62c​59b"=hex:71,3b,04,66,8b,46,0d,​96,0f,7a,d0,fd,c6,

cc,31,8b,71,3b,04,66,8b,46,0d,​96,1c,56,97,38,6f,10,70,30,6a,​9c,d6,61,af,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2c81e34222e8052573023a60d06dd​016"=hex:25,da,ec,7e,55,20,c9,​26,5d,f7,31,89,60,

cc,70,09,25,da,ec,7e,55,20,c9,​26,d3,0b,31,93,cd,cb,44,58,ff,​7c,85,e0,43,d4,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "2582ae41fb52324423be06337561a​a48"=hex:3e,1e,9e,e0,57,5a,93,​61,42,9d,93,f5,eb,

69,c2,6e,3e,1e,9e,e0,57,5a,93,​61,f7,0e,11,6a,c8,c6,cf,ee,86,​8c,21,01,be,91,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "caaeda5fd7a9ed7697d9686d4b818​472"=hex:cd,44,cd,b9,a6,33,6c,​cd,44,d4,c1,bb,9f,

b0,dc,26,cd,44,cd,b9,a6,33,6c,​cd,49,d1,bd,eb,29,be,ea,4a,f5,​1d,4d,73,a8,13,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "a4a1bcf2cc2b8bc3716b74b2b4522​f5d"=hex:df,20,58,62,78,6b,cf,​c8,3c,73,46,2c,5b,

de,c5,aa,b0,18,ed,a7,3f,8d,37,​a4,7a,20,20,a0,dc,d3,85,40,df,​20,58,62,78,6b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "4d370831d2c43cd13623e232fed27​b7b"=hex:31,77,e1,ba,b1,f8,68,​02,f5,b0,f1,ba,88,

3f,26,ab,31,77,e1,ba,b1,f8,68,​02,35,e1,92,77,40,2e,07,e7,fb,​a7,78,e6,12,2f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1d68fe701cdea33e477eb204b76f9​93d"=hex:01,3a,48,fc,e8,04,4a,​f1,77,c4,a1,e0,cf,

c0,0c,ab,83,6c,56,8b,a0,85,96,​ab,ce,f6,90,f6,08,30,04,30,01,​3a,48,fc,e8,04,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "1fac81b91d8e3c5aa4b0a51804d84​4a3"=hex:f6,0f,4e,58,98,5b,89,​c9,ed,e5,38,8e,de,

f7,ca,2a,51,fa,6e,91,28,9e,14,​cc,ec,ff,a8,b9,7f,e1,7b,a3,f6,​0f,4e,58,98,5b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "f5f62a6129303efb32fbe080bb278​35b"=hex:3d,ce,ea,26,2d,45,aa,​78,b5,87,80,65,48,

18,38,d1,b1,cd,45,5a,a8,c4,f8,​b9,f8,38,ea,3d,d5,da,a9,64,3d,​ce,ea,26,2d,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "fd4e2e1a3940b94dceb5a6a021f2e​3c6"=hex:e3,0e,66,d5,eb,bc,2f,​6b,cc,95,84,a8,9b,

93,d7,ff,e3,0e,66,d5,eb,bc,2f,​6b,2f,94,c7,03,a1,0b,38,88,2a,​b7,cc,b5,b9,7f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\system32\\OLE3​2.DLL"
 "8a8aec57dd6508a385616fbc86791​ec2"=hex:6c,43,2d,1e,aa,22,2f,​9c,68,e7,98,1f,32,

56,21,db,fa,ea,66,7f,d4,3b,6b,​70,11,7c,60,5a,1b,08,03,6c,6c,​43,2d,1e,aa,22,\
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'lsass.exe'(892)
 c:\program files\Avira\AntiVir Desktop\avsda.dll
 .
 Completion time: 2009-08-19 19:40
 ComboFix-quarantined-files.txt  2009-08-19 17:40

 Pre-Run: 417.155.502.080 octets libres
 Post-Run: 417.310.265.344 octets libres

 Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
 283 --- E O F --- 2009-08-13 20:42

(Publicité)
May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/08/2009 à 19:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Désactive tes logiciels de sécurité durant la procédure.

 1) Désinstalle les applications suivantes (si présentes) via ajout/suppression de programmes :

 a-squared ; il est dépassé par les infections actuelles.
 Uniblue Registry Booster
 AskBar
 Ask Toolbar


 2) Télécharge ATF-Cleaner by Atribune et enregistre-le sur ton bureau.

 Ferme tes navigateurs et exécute le programme.

 - Coche l'onglet "Select All".
 - Clique sur "Empty Selected".


 3) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
 



KILLALL::

 Driver::
 48251607

 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{3041d03e-fd4b-44e0-b742-2d9b​88305f98}"=-
 [-HKEY_CLASSES_ROOT\clsid\{3041​d03e-fd4b-44e0-b742-2d9b88305f​98}]
 [-HKEY_CLASSES_ROOT\clsid\{3041​d03e-fd4b-44e0-b742-2d9b88305f​98}]
 [-HKEY_CLASSES_ROOT\TypeLib\{4b​1c1e16-6b34-430e-b074-5928eca4​c150}]
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{3041D03E-FD4B-44E0-B742-2D9B​88305F98}"=-

 RegNull::
 [HKEY_USERS\S-1-5-21-746137067-​854245398-725345543-1003\Softw​are\Microsoft\SystemCertificat​es\AddressBook*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]    
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]

 FileLook::
 c:\windows\system32\drivers\nt​fs.sys
 C:\WINDOWS\system32\drivers\be​ep.sys

 File::
 c:\windows\system32\perfc00C.d​at
 c:\windows\system32\perfh00C.d​at    

 Folder::
 C:\fa332a36cabcb2b46435f3
 c:\program files\AskBarDis
 c:\documents and settings\Utilisateur\Applicati​on Data\Registry Booster
 c:\program files\Uniblue



 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt-2.gif

 - Une fenêtre bleue va apparaître. Tape 1 si nécessaire.
 - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.
 - Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 - Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 4) Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 - Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
 - Double-clique sur l'icône AD-Remover située sur ton Bureau.
 - Au menu principal, choisis l'option L.
 - Poste le rapport qui apparaît à la fin.

 Le rapport est sauvegardé aussi sous C:\Ad-report(date).log


 Comment se comporte le système ?


 Cordialement.

fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 21:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
 Alor voilà
 1) OK sauf Askbar que je n'ai pas trouvé
 2) OK, RAS
 3) voici le log
 ComboFix 09-08-18.04 - Utilisateur 19/08/2009 20:41.2.4 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.332​7.2806 [GMT 2:00]
 Running from: c:\documents and settings\Utilisateur\Bureau\Co​mboFix.exe
 Command switches used :: c:\documents and settings\Utilisateur\Bureau\CF​Script.txt
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59​F7AE8FE}
 FW: Sunbelt Kerio Personal Firewall *enabled* {E659E0EE-10E6-49B7-8696-60F38​D0EB174}

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

 FILE ::
 "c:\windows\system32\perfc00C.​dat"
 "c:\windows\system32\perfh00C.​dat"
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\Utilisateur\Applicati​on Data\Registry Booster
 c:\documents and settings\Utilisateur\Applicati​on Data\Registry Booster\1246179047.reg
 c:\documents and settings\Utilisateur\Applicati​on Data\Registry Booster\Registry Booster\1246179055.reg
 c:\documents and settings\Utilisateur\Applicati​on Data\Registry Booster\SystemRestore.dat
 C:\fa332a36cabcb2b46435f3
 c:\fa332a36cabcb2b46435f3\amd6​4\filterpipelineprintproc.dll
 c:\fa332a36cabcb2b46435f3\amd6​4\msxpsdrv.cat
 c:\fa332a36cabcb2b46435f3\amd6​4\msxpsdrv.inf
 c:\fa332a36cabcb2b46435f3\amd6​4\msxpsinc.gpd
 c:\fa332a36cabcb2b46435f3\amd6​4\msxpsinc.ppd
 c:\fa332a36cabcb2b46435f3\amd6​4\mxdwdrv.dll
 c:\fa332a36cabcb2b46435f3\amd6​4\xpssvcs.dll
 c:\fa332a36cabcb2b46435f3\i386​\filterpipelineprintproc.dll
 c:\fa332a36cabcb2b46435f3\i386​\msxpsdrv.cat
 c:\fa332a36cabcb2b46435f3\i386​\msxpsdrv.inf
 c:\fa332a36cabcb2b46435f3\i386​\msxpsinc.gpd
 c:\fa332a36cabcb2b46435f3\i386​\msxpsinc.ppd
 c:\fa332a36cabcb2b46435f3\i386​\mxdwdrv.dll
 c:\fa332a36cabcb2b46435f3\i386​\xpssvcs.dll
 c:\windows\system32\perfc00C.d​at
 c:\windows\system32\perfh00C.d​at

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_48251607


 (((((((((((((((((((((((((   Files Created from 2009-07-19 to 2009-08-19  ))))))))))))))))))))))))))))))​)
 .

 2009-08-19 16:01 . 2009-08-19 16:01 -------- d-----w- c:\program files\Trend Micro
 2009-08-18 19:57 . 2004-08-05 12:00 574592 -c--a-w- c:\windows\system32\dllcache\n​tfs.sys
 2009-08-18 19:57 . 2004-08-05 12:00 574592 ----a-w- c:\windows\system32\drivers\nt​fs.sys
 2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Malwarebytes
 2009-08-18 16:38 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-08-18 16:38 . 2009-08-18 16:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-08-18 16:38 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-08-18 05:27 . 2004-08-05 12:00 8192 -c--a-w- c:\windows\system32\dllcache\h​ttpmb51.dll
 2009-08-18 05:00 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\s​pxcoins.dll
 2009-08-18 05:00 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.d​ll
 2009-08-18 05:00 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\i​rclass.dll
 2009-08-18 05:00 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dl​l
 2009-08-15 13:37 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\i​signup.exe
 2009-08-13 20:42 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
 2009-08-09 06:43 . 2009-08-09 06:43 -------- d-sh--w- c:\documents and settings\NetworkService\IETldC​ache
 2009-08-08 07:34 . 2009-08-08 07:34 485232 ----a-w- c:\windows\Saver Lilo & Stitch.scr
 2009-08-08 07:34 . 2009-08-08 07:34 40960 ----a-w- c:\windows\Saver Lilo & Stitch.dll
 2009-08-08 07:34 . 2009-08-08 07:34 18192 ----a-w- c:\windows\Saver Lilo & Stitch.dat
 2009-08-08 07:34 . 2009-08-08 07:34 1434511 ----a-w- c:\windows\Saver Lilo & Stitch.exe
 2009-08-08 07:30 . 2009-08-08 07:30 12288 ----a-w- c:\windows\impborl.dll
 2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\windows\system32\XPSViewer
 2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\program files\MSBuild
 2009-08-08 07:14 . 2009-08-08 07:14 -------- d-----w- c:\program files\Reference Assemblies
 2009-08-08 07:14 . 2008-07-06 12:06 575488 ----a-w- c:\windows\system32\xpsshhdr.d​ll
 2009-08-08 07:14 . 2008-07-06 12:06 1676288 ----a-w- c:\windows\system32\xpssvcs.dl​l
 2009-08-08 07:14 . 2008-07-06 12:06 117760 ----a-w- c:\windows\system32\prntvpt.dl​l
 2009-08-01 18:00 . 2009-08-01 18:00 3033712 ----a-w- c:\windows\system32\drivers\ap​pdrv01.sys
 2009-08-01 18:00 . 2009-08-01 18:00 316816 ----a-w- c:\windows\system32\appdrvrem0​1.exe
 2009-08-01 17:44 . 2009-08-13 16:15 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Pro Cycling Manager 2009
 2009-08-01 17:44 . 2009-08-01 17:44 -------- d-----w- c:\windows\Logs
 2009-08-01 15:52 . 2009-08-01 16:00 -------- d-----w- c:\program files\Cyanide
 2009-08-01 14:22 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\us​bscan.sys
 2009-08-01 14:22 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
 2009-08-01 14:22 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-19 18:29 . 2009-06-06 09:29 -------- d-----w- c:\program files\a-squared Free
 2009-08-19 17:41 . 2009-06-03 10:18 96120 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-19 17:30 . 2009-06-05 17:11 55656 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-08-18 16:54 . 2009-06-09 16:14 2162 ----a-w- c:\windows\system32\drivers\fw​drv.err
 2009-08-18 05:25 . 2009-06-03 09:27 23096 ----a-w- c:\windows\system32\emptyregdb​.dat
 2009-08-16 11:04 . 2009-06-05 17:57 -------- d-----w- c:\program files\DVDFab 5
 2009-08-16 09:03 . 2009-06-03 10:18 664 ----a-w- c:\windows\system32\d3d9caps.d​at
 2009-08-08 07:58 . 2009-06-06 09:13 -------- d-----w- c:\program files\nbpro
 2009-08-01 07:52 . 2009-06-05 17:57 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Vso
 2009-07-15 19:03 . 2009-07-04 14:16 22328 ----a-w- c:\windows\system32\drivers\Pn​kBstrK.sys
 2009-07-15 19:03 . 2009-07-04 14:16 103736 ----a-w- c:\windows\system32\PnkBstrB.e​xe
 2009-07-12 08:21 . 2009-06-06 08:58 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\BitTorrent
 2009-07-11 15:43 . 2009-07-04 14:16 66872 ----a-w- c:\windows\system32\PnkBstrA.e​xe
 2009-07-11 12:31 . 2009-06-06 15:13 -------- d-----w- c:\program files\Pinnacle
 2009-07-07 18:56 . 2009-07-07 16:59 -------- d-----w- c:\program files\Pegasys Inc
 2009-07-07 17:38 . 2009-07-07 17:38 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Pegasys Inc
 2009-07-07 17:37 . 2009-07-07 17:38 59488 ----a-w- c:\windows\system32\GenSvcInst​.exe
 2009-07-07 17:37 . 2009-07-07 17:38 33408 ----a-w- c:\windows\system32\drivers\CD​RBSDRV.SYS
 2009-07-07 17:37 . 2009-07-07 17:38 145504 ----a-w- c:\windows\system32\bgsvcgen.e​xe
 2009-07-07 16:59 . 2009-06-03 09:43 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-07-04 14:10 . 2009-07-04 14:10 -------- d-----w- c:\program files\Electronic Arts
 2009-07-04 14:03 . 2009-07-04 14:03 614 ----a-w- c:\windows\eReg.dat
 2009-06-27 09:07 . 2009-06-27 08:58 -------- d-----w- c:\documents and settings\Utilisateur\Applicati​on Data\Apple Computer
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\iTunes
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-​D8F42DBFF906}
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\iPod
 2009-06-27 08:57 . 2009-06-27 08:56 -------- d-----w- c:\program files\Fichiers communs\Apple
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\Bonjour
 2009-06-27 08:57 . 2009-06-27 08:57 -------- d-----w- c:\program files\QuickTime
 2009-06-27 08:56 . 2009-06-27 08:56 -------- d-----w- c:\program files\Apple Software Update
 2009-06-27 08:56 . 2009-06-27 08:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2009-06-15 16:57 . 2009-06-06 13:39 131072 ----a-w- c:\documents and settings\Utilisateur\Applicati​on Data\Netscape\Plugins\npPxPlay​.dll
 2009-06-15 16:57 . 2009-06-06 13:39 131072 ----a-w- c:\documents and settings\Utilisateur\Applicati​on Data\Mozilla\Plugins\npPxPlay.​dll
 2009-06-09 17:50 . 2009-06-09 17:50 410984 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-06-09 17:50 . 2009-06-09 17:50 152576 ----a-w- c:\documents and settings\Utilisateur\Applicati​on Data\Sun\Java\jre1.6.0_13\lzma​.dll
 2009-06-06 15:17 . 2009-06-06 15:17 29926 ----a-r- c:\documents and settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{5EB9​0C06-964F-4195-B83E-BD7E55C884​15}\ARPPRODUCTICON.exe
 2009-06-06 13:39 . 2009-06-06 13:39 12288 ----a-w- c:\windows\system32\drivers\pd​exlock.sys
 2009-06-06 09:13 . 2009-06-06 09:13 12499 ----a-w- c:\windows\system32\Seagate.bi​n
 2009-06-06 06:41 . 2009-06-03 09:29 86331 ----a-w- c:\windows\pchealth\helpctr\Of​flineCache\index.dat
 2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\windows\system32\drivers\pc​ouffin.sys
 2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\documents and settings\Utilisateur\Applicati​on Data\pcouffin.sys
 2009-06-05 17:57 . 2009-06-05 17:57 47360 ----a-w- c:\documents and settings\Utilisateur\Applicati​on Data\pcouffin.sys
 2009-06-05 17:48 . 2009-06-05 17:48 717296 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2009-06-05 17:41 . 2009-06-05 17:41 0 ----a-w- c:\windows\nsreg.dat
 2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
 2009-05-28 10:59 . 2009-06-30 16:35 23096 ----a-w- c:\windows\system32\drivers\Mu​sCAudio.sys
 2009-06-05 18:33 . 2009-06-05 18:33 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDeskt​opMozilla.dll
 .

 ((((((((((((((((((((((((((((((​((((((((((((((   Look   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))))
 .

 --- c:\windows\system32\drivers\nt​fs.sys ---
 Company: Microsoft Corporation
 File Description: NT File System Driver
 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
 Product Name: Microsoft® Windows® Operating System
 Copyright: © Microsoft Corporation. All rights reserved.
 Original Filename: ntfs.sys
 File size: 574592
 Created time: 2009-08-18 19:57
 Modified time: 2004-08-05 12:00
 MD5: B78BE402C3F63DD55521F73876951C​DD
 SHA1: C353C331A3D3D986822D7A2BAD5DBD​3B9E5B7DCC


 (((((((((((((((((((((((((((((   SnapShot@2009-08-19_17.38.38   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-08-19 18:48 . 2009-08-19 18:48 16384              c:\windows\temp\Perflib_Perfda​ta_1b4.dat
 .
 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDe​ck.exe" [2008-10-07 33538048]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2009-03-08 13680640]
 "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe" [2005-01-12 32768]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-06-05 30192]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-06-09 148888]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2009-03-08 86016]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-08 1657376]

 c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-3-16 113664]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0lsdelete\0sprestrt

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]
 @="Service"

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\DNA\\btdna.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
 "c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Cyanide\\GameCenter\\Ga​meCenter.exe"=
 "c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\PCM.exe"=
 "c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\Autorun\\Exe\\Autorun.ex​e"=

 R1 appdrv01;Application Driver (01);c:\windows\system32\drive​rs\appdrv01.sys [1/08/2009 20:00 3033712]
 R1 fwdrv;Firewall Driver;c:\windows\system32\dri​vers\fwdrv.sys [18/07/2006 12:02 284184]
 R1 khips;Kerio HIPS Driver;c:\windows\system32\dri​vers\khips.sys [18/07/2006 12:02 91672]
 R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [7/06/2009 11:17 194817]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [7/06/2009 11:17 108289]
 R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [7/06/2009 11:17 434945]
 R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\dr​ivers\viahduaa.sys [3/06/2009 11:42 876288]
 S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdr​vrem01.exe svc --> c:\windows\System32\appdrvrem0​1.exe svc [?]
 S3 GoogleDesktopManager-092308-16​5331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [5/06/2009 20:33 30192]
 S3 MusCAudio;MusCAudio;c:\windows​\system32\drivers\MusCAudio.sy​s [30/06/2009 18:35 23096]
 S3 PDEXLOCK;PDEXLOCK;c:\windows\s​ystem32\drivers\pdexlock.sys [6/06/2009 15:39 12288]
 .
 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://www.google.com
 mStart Page = hxxp://www.google.com
 uInternet Settings,ProxyOverride = *.local
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
 FF - ProfilePath - c:\documents and settings\Utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\​tj3f3wkh.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
 FF - component: c:\program files\Mozilla Firefox\components\GoogleDeskt​opMozilla.dll
 FF - plugin: c:\documents and settings\Utilisateur\Applicati​on Data\Mozilla\plugins\npPxPlay.​dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.d​ll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-19 20:48
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDe​ck.exe 1?????????????????????????????​???????????????????

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_USERS\S-1-5-21-746137067-​854245398-725345543-1003\Softw​are\Microsoft\SystemCertificat​es\AddressBook*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'lsass.exe'(904)
 c:\program files\Avira\AntiVir Desktop\avsda.dll

 - - - - - - - > 'explorer.exe'(4044)
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Lavasoft\Ad-Aware\aawser​vice.exe
 c:\windows\system32\rundll32.e​xe
 c:\program files\a-squared Free\a2service.exe
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\windows\system32\bgsvcgen.e​xe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\windows\system32\nvsvc32.ex​e
 c:\windows\system32\PnkBstrA.e​xe
 c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 c:\program files\Photodex\ProShowProducer​\scsiaccess.exe
 c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 c:\program files\iPod\bin\iPodService.exe
 c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-08-19 20:52 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-08-19 18:52
 ComboFix2.txt  2009-08-19 17:40

 Pre-Run: 417.352.781.824 octets libres
 Post-Run: 417.116.856.320 octets libres

 Current=1 Default=1 Failed=0 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
 270 --- E O F --- 2009-08-13 20:42

 4) Voici le log
 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
 .
 Mit à jour par C_XX le 24/06/2009 à 7:10 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 21:19:21, mer. 19/08/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
 Nom du PC: PC_PAPA | Utilisateur actuel: Utilisateur
 .
 Administrateur: Administrateur
 N'est pas administrateur: HelpAssistant *Desactive*
 N'est pas administrateur: Invité
 N'est pas administrateur: SUPPORT_388945a0 *Desactive*
 Administrateur: Utilisateur
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 .

 (!) -- Fichiers temporaires supprimés.

 .
 ============== Scan additionnel ==============
 .

 * Mozilla FireFox Version 3.0.13 *

 Nom du profil: tj3f3wkh.default (Utilisateur)
 .
 (Prefs.js) user_pref("browser.startup.hom​epage", "hxxp://www.google.be/" );
 (Prefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.0.13" );
 .
 .

 * Internet Explorer Version 6.0.2900.2180 *

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 2096 Octet(s) - C:\Ad-Report-CLEAN.log
 .
 1 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\​Temp
 1 Fichier(s) - C:\WINDOWS\Temp
 .
 17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
 0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
 .
 Fin à: 22:36:20 | mer. 19/08/2009
 .
 ============== E.O.F ==============
 .

 Le système se comporte normalement.
 J'espère que la bête est morte...

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/08/2009 à 22:07:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'aimerais vérifier quelque chose.
 Désactive tes logiciels de sécurité durant la procédure.

 Télécharge SystemLook sur ton Bureau.

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



:filefind
 beep.sys



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 Cordialement.

(Publicité)
fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2009 à 17:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le résultat du test SystemLook

 SystemLook v1.0 by jpshortstuff (22.05.09)
 Log created at 18:21 on 20/08/2009 by Utilisateur (Administrator - Elevation successful)

 ========== filefind ==========

 Searching for "beep.sys"
 No files found.

 -=End Of File=-

 Sommes-nous enfin débarrassé de Braviax?  Le PC a en tout cas l'air de fonctionner correctement.

 Bien à vous.

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/08/2009 à 17:45:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Braviax n'est plus présent, mais un fichier système essentiel à Windows est manquant.
 Je vous prépare une procédure pour réparer ceci.

 Cordialement.

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/08/2009 à 21:07:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Désactivez vos logiciels de sécurité durant la procédure.

 1) Télécharger beep.exe et enregistrez-le sur le bureau.

 Double-cliquez sur le fichier. Une fenêtre noire va apparaître et ensuite demander d'appuyer sur une touche.
 Note : le message ""1 fichier(s) copié(s)" doit apparaître.


 2) Configurez AntiVir selon les instructions données par cette vidéo.

 - Effectuez un scan complet de tous vos disques durs.
 - Postez le rapport de scan dans votre prochain message.


 Comment se comporte le système ?


 Cordialement.

(Publicité)
fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2009 à 07:00:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport de scan d'Antivir

 Avira AntiVir Premium
 Date de création du fichier de rapport : vendredi 21 août 2009  06:31

 La recherche porte sur 1650870 souches de virus.

 Détenteur de la licence : ********************
 Numéro de série         : 2202196144-PEPWE-0001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 2)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC_PAPA

 Informations de version :
 BUILD.DAT               : 9.0.0.48      21378 Bytes  04/08/2009 14:53:00
 AVSCAN.EXE              : 9.0.3.7      466689 Bytes  19/08/2009 17:30:49
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 10:27:32
 ANTIVIR2.VDF            : 7.1.5.88    2668032 Bytes  10/08/2009 12:10:17
 ANTIVIR3.VDF            : 7.1.5.143    448000 Bytes  20/08/2009 18:06:06
 Version du moteur       : 8.2.1.3  
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  07/06/2009 09:26:36
 AESCRIPT.DLL            : 8.1.2.25     459130 Bytes  12/08/2009 15:35:54
 AESCN.DLL               : 8.1.2.4      127348 Bytes  01/08/2009 07:53:00
 AERDL.DLL               : 8.1.2.4      430452 Bytes  14/07/2009 19:47:43
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  07/06/2009 09:26:34
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/06/2009 18:13:18
 AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  19/08/2009 17:30:49
 AEHELP.DLL              : 8.1.6.0      233846 Bytes  19/08/2009 17:30:49
 AEGEN.DLL               : 8.1.1.57     356725 Bytes  19/08/2009 17:30:49
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  01/08/2009 07:52:55
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.28    2623745 Bytes  13/07/2009 15:58:54
 RCTEXT.DLL              : 9.0.37.0      92417 Bytes  15/04/2009 09:12:50

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, K:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Recherche optimisée.....................​......: marche
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Début de la recherche : vendredi 21 août 2009  06:31

 La recherche d'objets cachés commence.
 '58430' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '47' processus ont été contrôlés avec '47' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD5

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'K:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '51' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'K:\' <NEW HDD externe>
 K:\System Volume Information\_restore{996AD36D-​2694-4C55-B4C1-A71A43B0B4D6}\R​P2\A0000156.exe

[RESULTAT]  Contient le cheval de Troie TR/Horse.CCN
 K:\System Volume Information\_restore{996AD36D-​2694-4C55-B4C1-A71A43B0B4D6}\R​P63\A0008212.exe

[RESULTAT]  Contient le cheval de Troie TR/Win9x.Flashkiller.G
 K:\System Volume Information\_restore{996AD36D-​2694-4C55-B4C1-A71A43B0B4D6}\R​P63\A0008214.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
 K:\System Volume Information\_restore{996AD36D-​2694-4C55-B4C1-A71A43B0B4D6}\R​P63\A0008215.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.bws.20
 K:\System Volume Information\_restore{D281B8B2-​549B-46E2-9F23-2C014FE2043E}\R​P23\A0005663.exe

[RESULTAT]  Contient le cheval de Troie TR/Hijacker.Gen
 K:\_Transfert ancien PC\Download\_Diaporama\Memorie​sOnTV.v2.10.Incl.mpg2.svcd.plu​gin-CORE-Pleasuredome101.rar
  [0] Type d'archive: RAR

--> MemoriesOnTV.v2.10.Incl.mpg2.s​vcd.plugin-CORE-Pleasuredome10​1\MemoriesOnTV.v2.10.Incl.mpg2​.svcd.plugin-CORE-Pleasuredome​101.rar

[1] Type d'archive: RAR

--> MemoriesOnTV v2.10 Incl mpg2 svcd plugin-CORE-Pleasuredome101\CR​-M2010.exe

[RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen

 Début de la désinfection :
 K:\System Volume Information\_restore{996AD36D-​2694-4C55-B4C1-A71A43B0B4D6}\R​P2\A0000156.exe

[RESULTAT]  Contient le cheval de Troie TR/Horse.CCN

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe3435.qua' !
 K:\System Volume Information\_restore{996AD36D-​2694-4C55-B4C1-A71A43B0B4D6}\R​P63\A0008212.exe

[RESULTAT]  Contient le cheval de Troie TR/Win9x.Flashkiller.G

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cc9bb6.qua' !
 K:\System Volume Information\_restore{996AD36D-​2694-4C55-B4C1-A71A43B0B4D6}\R​P63\A0008214.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492b5dce.qua' !
 K:\System Volume Information\_restore{996AD36D-​2694-4C55-B4C1-A71A43B0B4D6}\R​P63\A0008215.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.bws.20

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4907f776.qua' !
 K:\System Volume Information\_restore{D281B8B2-​549B-46E2-9F23-2C014FE2043E}\R​P23\A0005663.exe

[RESULTAT]  Contient le cheval de Troie TR/Hijacker.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4905e6e6.qua' !
 K:\_Transfert ancien PC\Download\_Diaporama\Memorie​sOnTV.v2.10.Incl.mpg2.svcd.plu​gin-CORE-Pleasuredome101.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afb346a.qua' !


 Fin de la recherche : vendredi 21 août 2009  07:43
 Temps nécessaire:  1:00:02 Heure(s)

 La recherche a été effectuée intégralement

  14147 Les répertoires ont été contrôlés
 493986 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

6 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 493978 Fichiers non infectés

3744 Les archives ont été contrôlées

2 Avertissements

8 Consignes
  58430 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 Le PC se comporte normalement.

 Bien à vous.

fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2009 à 07:41:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par contre, je viens de remarquer quelque chose : quand je veux ouvrir une page internet avec Internet Explorer, elle s'ouvre automatiquement dans Mozilla Firefox, quoique je fasse.  Or pour le travail, j'ai besoin d'Explorer.
 Que dois-je faire?

 Merci d'avance.

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/08/2009 à 17:32:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 C'est OK. Supprime simplement le fichier K:\_Transfert ancien PC\Download\_Diaporama\MemoriesOnTV.v2.10.Incl.mpg2.s​vcd.plugin-CORE-Pleasuredome10​1.rar.


 Suppression des outils utilisés

 1) Télécharge ToolsCleaner2 de A.Rothstein et enregistre-le sur ton bureau.


 2) Double-clique sur ToolsCleaner2.exe pour lancer l'outil.

 - Clique sur le bouton Recherche.
 - Une fois la recherche terminée, clique sur le bouton Suppression.

 - Copie/colle le rapport et poste-le dans ta prochaine réponse.

 Tu peux ensuite supprimer ToolsCleaner.


 Sécurisation du système

 1) Ta version de Java n'est pas à jour. Des failles de sécurité peuvent permettre l'infection de ton ordinateur. Plus d'informations.

 Télécharge JavaRa et suis les instructions de ce tutorial.
 Poste le rapport obtenu.


 2) Internet Explorer n'est pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

 Télécharge et installe Internet Explorer 8.


 3) Windows n'est également pas à jour et, par conséquent, comporte lui-aussi des failles de sécurité.

 Télécharge et installe le Service Pack 3.


 Suppression des points de restauration système infectés

 Certains malwares détectés se trouvent dans les points de restauration système. Ils ne sont pas actifs.
 



C:\System Volume Information\



 Il te suffit d'effacer le contenu de la restauration système :

 - Cliquer droit sur "Poste de travail" puis choisir "Propriétés".
 - Sélectionner l'onglet "Restauration du système".
 - Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.

 - Un message informera la suppression de tous les points de restauration existants.
 - Confirmer par "Oui".
 - Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
 - Appliquer puis valider par "OK".

 http://www.commentcamarche.net/faq/images/2nKzldY3hBOy5voQ-s​-.png


 Comment se comporte le système ?


 Cordialement.

(Publicité)
fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2009 à 06:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Utilisateur\Bureau\Hi​jackThis.lnk: trouvé !
 C:\Documents and Settings\Utilisateur\Bureau\Co​mboFix.exe: trouvé !
 C:\Documents and Settings\Utilisateur\Bureau\HJ​TInstall.exe: trouvé !
 C:\Documents and Settings\Utilisateur\Bureau\Ad​-remover.lnk: trouvé !
 C:\Documents and Settings\Utilisateur\Bureau\hi​jackthis.log: trouvé !
 C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover​: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Ad-remover\BACKUP\Ad-R.e​xe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Utilisateur\Bureau\Hi​jackThis.lnk: supprimé !
 C:\Documents and Settings\Utilisateur\Bureau\Co​mboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\Utilisateur\Bureau\HJ​TInstall.exe: supprimé !
 C:\Documents and Settings\Utilisateur\Bureau\Ad​-remover.lnk: supprimé !
 C:\Program Files\Ad-remover\BACKUP\Ad-R.e​xe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Documents and Settings\Utilisateur\Bureau\hi​jackthis.log: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover​: supprimé !
 C:\Program Files\Ad-remover: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 2) MAJ java ok
 3) MAJ IE 8 en XP aussi
 4) Pts de restauration supprimés

 reste encore ce soucis de fenêtre : firefox se lance quand, depuis IE et sa page google qui est la homepage, ou depuis la barre d'adresse, j'essaie d'ouvrir un site quelconque oiu directement une adresse. Et donc le site demandé s'ouvre dans une fenêtre firefox.
 Peut-être qu'après la MAJ (le PC doit encore redémarrer) cela sera OK.
 Je teste et je reviens...

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/08/2009 à 12:28:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Au niveau infection, c'est OK.
 Voici la procédure à suivre pour définir Internet Explorer comme le navigateur Web par défaut :

 1. Ouvrez Internet Explorer. (Cliquez sur Démarrer, puis sur Internet Explorer. Si vous ne voyez pas Internet Explorer dans le menu Démarrer, pointez sur Tous les programmes, puis cliquez sur Internet Explorer.)

 - Si un message s'affiche vous demandant si vous voulez qu'Internet Explorer soit votre navigateur par défaut, cliquez sur Oui.
 - Si aucun message n'apparaît, passez à l'étape 2.

 2. Dans la barre des tâches, cliquez sur Démarrer, puis sur Configurer les programmes par défaut.

 Remarque  L'option Configurer les programmes par défaut est disponible uniquement dans Microsoft Windows XP avec Service Pack 1 ou Service Pack 2.

 3. Dans la boîte de dialogue Ajouter ou supprimer des programmes, cliquez sur Personnalisée, puis sur la flèche à droite.

 4. Sous Choisissez un navigateur Web par défaut, cliquez sur Internet Explorer, puis sur OK.


 Quelques conseils de sécurité

 



 - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release)
 - pare-feu bien paramétré - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier.
 - IMPORTANT : une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre !!)
 - une attitude vigilante (être à l'affût de fonctionnements inhabituels de ton système)



 Je te conseille également la lecture de ce document.

 Si tu désires mieux connaître le domaine de la sécurité informatique, je ne peux que t'encourager à visiter le site de Malekal_Morte.


 Cordialement.

fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2009 à 07:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:

fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2009 à 07:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:

fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2009 à 08:00:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:

fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2009 à 08:08:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:

fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2009 à 08:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:

fabidel
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2009 à 08:08:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Un énorme merci pour toute l'aide et le temps que tu m'as consacrés. :super:

May CastleCops live forever in our memories.
curson
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/08/2009 à 17:25:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Heureux d'avoir pu t'aider.

 Bonne continuation. :hello:

 Page :
1

Aller à :
 

Sujets relatifs
Solution pour Fraudo,Braviax,wisdstr figaro.sys ? Braviax : je n'arrive pas m'en sortir.
Mcafee plante suite a attaque d'un virus, que faire ? braviax.exe, brastk.exe, wini10331, ect.. PC collector !
HELP ME PLZ ! braviax et autres galères... Braviax, XPSecurityCenter & Antivirus XP 2008
Plus de sujets relatifs à : Braviax attaque

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Publicité intempestive 9
Virus 8
infection help 1
Lockscreen.flt Résolu 55
Vers Blaster ou Virus extraordinaire ? Aider-moi please 1