Infections, bugs (résolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Infections, bugs (résolu)

Messagepar Catluc » 20 Juin 2010 14:32

Bonjour !

Panda a détécté virus et cheval de Troie qu'il a mis en quarantaine et supprimé, je croyais.

Je ne retrouve pas le nom des infections dans le rapport.

Par contre, depuis :

Gros problèmes de démarrage Windows
Démarrage impossible sans multiples tentatives
Blocage par Windows de explorateur Windows
Bug de internet explorer, débogage et envoi de rapport sans effet
Plus de barre des tâches
Ouverture non souhaitée de page internet

Etc.

Merci de m'aider

Catherine
Dernière édition par Catluc le 21 Juin 2010 20:02, édité 1 fois.
Catluc
Libellulien
Libellulien
 
Messages: 53
Inscription: 16 Oct 2008 15:29

Re: Infections, bugs

Messagepar nardino » 20 Juin 2010 22:28

Bonsoir,
Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec avec prise en charge réseau à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP).

Télécharge rkill de Grinler depuis au choix:
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
http://download.bleepingcomputer.com/gr ... plorer.exe
http://download.bleepingcomputer.com/gr ... xplore.exe
Lance l'outil, il ne nécessite pas d'installation.
En cas d'échec essaie une autre extension et en mode sans échec.
Poste le rapport C:\rkill.log

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger.

Lance Malwarebytes Anti-Malware.
Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
Sélectionne ton disque dur et clique sur Lancer l'examen.

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Télécharge DDS.scr de sUBs
http://download.bleepingcomputer.com/sUBs/dds.scr

Désactive tes protections résidentes un fois l'outil chargé sur le bureau
Il ne nécessite pas d'installation et ne modifie pas le registre.
Clic dsur DDS.scr, clique sur Entrer pour lancer l'outil.
Une barre de progression va s'afficher dans la fenêtre DOS.
A la fin du scan un rapport Attach.txt va s'ouvrir, enregistre-le sous ce nom sur le bureau.
Active le fichier DDS.txt dans la barre des tâches et enregistre-le aussi sous son nom.
Poste DDS.txt par copier-coller dans ta réponse.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Infections, bugs

Messagepar Catluc » 21 Juin 2010 12:24

Bonjour ! Alors... je tente de procéder à tout ce que vous m'avez gentiment écrit, mais...

Après pression de la touche f8 et choix sans échec avec prise en charge réseau, je ne peux ensuite PAS choisir la session administrateur ou non. De ce fait, je suis bien en sans échec mais impossible de me connecter à internet...

Merci de m'aider encore...

Catherine
Catluc
Libellulien
Libellulien
 
Messages: 53
Inscription: 16 Oct 2008 15:29

Re: Infections, bugs

Messagepar Catluc » 21 Juin 2010 12:25

Bonjour ! Alors... je tente de procéder à tout ce que vous m'avez gentiment écrit, mais...

Après pression de la touche f8 et choix sans échec avec prise en charge réseau, je ne peux ensuite PAS choisir la session administrateur ou non. De ce fait, je suis bien en sans échec mais impossible de me connecter à internet...

Merci de m'aider encore...

Catherine
Catluc
Libellulien
Libellulien
 
Messages: 53
Inscription: 16 Oct 2008 15:29

Re: Infections, bugs

Messagepar Catluc » 21 Juin 2010 12:31

Bonjour ! je crois que j'ai enfin trouver comment faire pour vous répondre...
Alors... je tente de procéder à tout ce que vous m'avez gentiment écrit, mais...

Après pression de la touche f8 et choix sans échec avec prise en charge réseau, je ne peux ensuite PAS choisir la session administrateur ou non. De ce fait, je suis bien en sans échec mais impossible de me connecter à internet...

Merci de m'aider encore...

Catherine





nardino a écrit:Bonsoir,
Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec avec prise en charge réseau à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP).

Télécharge rkill de Grinler depuis au choix:
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
http://download.bleepingcomputer.com/gr ... plorer.exe
http://download.bleepingcomputer.com/gr ... xplore.exe
Lance l'outil, il ne nécessite pas d'installation.
En cas d'échec essaie une autre extension et en mode sans échec.
Poste le rapport C:\rkill.log

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger.

Lance Malwarebytes Anti-Malware.
Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
Sélectionne ton disque dur et clique sur Lancer l'examen.

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Télécharge DDS.scr de sUBs
http://download.bleepingcomputer.com/sUBs/dds.scr

Désactive tes protections résidentes un fois l'outil chargé sur le bureau
Il ne nécessite pas d'installation et ne modifie pas le registre.
Clic dsur DDS.scr, clique sur Entrer pour lancer l'outil.
Une barre de progression va s'afficher dans la fenêtre DOS.
A la fin du scan un rapport Attach.txt va s'ouvrir, enregistre-le sous ce nom sur le bureau.
Active le fichier DDS.txt dans la barre des tâches et enregistre-le aussi sous son nom.
Poste DDS.txt par copier-coller dans ta réponse.

@+
Catluc
Libellulien
Libellulien
 
Messages: 53
Inscription: 16 Oct 2008 15:29

Re: Infections, bugs

Messagepar nardino » 21 Juin 2010 12:50

Bonjour

Dans ce cas essaie en mode normal.
Au moins de passer rkill.
Et tu enchaînes si possible avec Malwarebytes.
Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger.

Lance Malwarebytes Anti-Malware.
Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
Sélectionne ton disque dur et clique sur Lancer l'examen.

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Infections, bugs

Messagepar Catluc » 21 Juin 2010 15:16

Rebonjour !

Voici plein de choses. Bon courage et merci pour le fait et la suite...

Catherine



This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Administrateur on 21.06.2010 at 14:26:20.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PSWSDBB1\rkill[1].exe


Rkill completed on 21.06.2010 at 14:26:31.




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4220

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.06.2010 15:56:18
mbam-log-2010-06-21 (15-56-18).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 208228
Temps écoulé: 1 heure(s), 22 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\encapi32.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\docprop32.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Delete on reboot.
C:\WINDOWS\system32\d3dxof32.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\26.tmp (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0cb5ef0a-cec5-4ba6-8925-e409b4db2351} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0cb5ef0a-cec5-4ba6-8925-e409b4db2351} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3fcd4126-ab99-8b81-ba79-c303d7d3ea32} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3fcd4126-ab99-8b81-ba79-c303d7d3ea32} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\48e0acb3957 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3fcd4126-ab99-8b81-ba79-c303d7d3ea32} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0cb5ef0a-cec5-4ba6-8925-e409b4db2351} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0cb5ef0a-cec5-4ba6-8925-e409b4db2351} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\encapi32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\encapi32.dll -> Delete on reboot.

Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\d3dxof32.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\encapi32.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\docprop32.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Delete on reboot.
C:\WINDOWS\system32\26.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\27.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\28.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\2A.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\34.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{75F66CE8-DB7A-43DB-837F-5F70CE60C58D}\RP316\A0089891.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\32.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A1.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\datime32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmintf32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmserver32.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eventlog32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu314242793v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu314242793v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu314242793v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu314242793v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu314242793v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu314242793v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu314242793v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu314242793v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu314242793v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu314242793v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu314242793v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu314242793v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu314242793v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu314242793v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu314242793v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu314242793v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

DDS (Ver_10-03-17.01) - NTFSx86
Run by Administrateur at 16:11:42.94 on 21.06.2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professionnel 5.1.2600.3.1252.41.1036.18.767.189 [GMT 2:00]

AV: Panda Global Protection 2010 *On-access scanning disabled* (Updated) {8BF935E7-731F-4115-B7A5-789FF5087595}
FW: Panda Personal Firewall 2010 *disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\Program Files\Panda Security\Panda Global Protection 2010\TPSrv.exe
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2010\WebProxy.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\docoom\docoom backup\BkpEngine.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\docoom\docoom backup\udocoom.exe
C:\WINDOWS\system32\svchost -k Panda
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\PsCtrls.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
c:\program files\panda security\panda global protection 2010\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Global Protection 2010\PsImSvc.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\PskSvc.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\Panda Security\Panda Global Protection 2010\pavsrv51.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\docoom\docoom backup\docoom.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Panda Security\Panda Global Protection 2010\APVXDWIN.EXE
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
C:\Program Files\Dell\Logiciel Bluetooth\BTTray.exe
C:\Program Files\C-Channel\MyPen\MyPen.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\PROGRA~1\Dell\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Nokia\NoA\nokiaaserver.exe
C:\Program Files\docoom\docoom backup\VShadowHelperXP.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\Panda Security\Panda Global Protection 2010\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Global Protection 2010\PavBckPT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\hh.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Administrateur\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.bluewin.ch/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.5126.1836\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [NokiaOviSuite2] c:\program files\nokia\nokia ovi suite\NokiaOviSuite.exe -tray
uRun: [<NO NAME>]
mRun: [SigmaTel StacMon] "c:\program files\sigmatel\pilotes audio sigmatel ac97\stacmon.exe"
mRun: [BCMSMMSG] "c:\windows\BCMSMMSG.exe"
mRun: [NvCplDaemon] "c:\windows\system32\rundll32.exe" c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] "c:\windows\system32\nwiz.exe" /installquiet
mRun: [DVDLauncher] "c:\program files\cyberlink\powerdvd\DVDLauncher.exe"
mRun: [dla] "c:\windows\system32\dla\tfswctrl.exe"
mRun: [Broadcom Wireless Manager UI] "c:\windows\system32\WLTRAY.exe"
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\11\config\ereg\Ereg.ini"
mRun: [BrMfcWnd] "c:\program files\brother\brmfcmon\BrMfcWnd.exe" /AUTORUN
mRun: [ControlCenter3] "c:\program files\brother\controlcenter3\brctrcen.exe" /autorun
mRun: [KernelFaultCheck] "%systemroot%\system32\dumprep" 0 -k
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
mRun: [docoom] "c:\program files\docoom\docoom backup\docoom.exe" /auto
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [APVXDWIN] "c:\program files\panda security\panda global protection 2010\APVXDWIN.EXE" /s
mRun: [SCANINICIO] "c:\program files\panda security\panda global protection 2010\Inicio.exe"
mRun: [NokiaMServer] c:\program files\fichiers communs\nokia\mplatform\NokiaMServer /watchfiles startup
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\dell\logiciel bluetooth\BTTray.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\c-chan~1.lnk - c:\program files\c-channel\onlineupdate\PeOnlineUpdate.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\mypen.lnk - c:\program files\c-channel\mypen\MyPen.exe
mPolicies-system: EnableLUA = 0 (0x0)
dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
Trusted Zone: internet
Trusted Zone: mcafee.com
DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} - hxxp://chkr-web.ifolor.net/ORDERINGGENE ... r_chkr.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftup ... 9763567808
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/s ... wflash.cab
Handler: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - c:\windows\system32\BTXPPanel.dll
Notify: avldr - avldr.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll

============= SERVICES / DRIVERS ===============

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2010-2-11 28552]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2010-2-11 75016]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2010-2-11 53128]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2010-2-11 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2010-2-11 193800]
R1 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2008-6-27 214664]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2010-2-11 159112]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2010-2-11 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2010-2-11 46728]
R2 BkpEngine;On-line Backup agent;c:\program files\docoom\docoom backup\BkpEngine.exe [2008-10-2 827392]
R2 docoom online S.L.: docoom backup update permissions manager. 12662.;docoom online S.L.: docoom backup update permissions manager. 12662.;c:\program files\docoom\docoom backup\udocoom.exe -permissionmanagerrun --> c:\program files\docoom\docoom backup\udocoom.exe -PermissionManagerRun [?]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k panda --> c:\windows\system32\svchost -k Panda [?]
R2 Panda Software Controller;Panda Software Controller;c:\program files\panda security\panda global protection 2010\PsCtrlS.exe [2010-2-11 173312]
R2 PAVDRV;pavdrv;c:\windows\system32\drivers\pavdrv51.sys [2010-2-11 84024]
R2 PAVFNSVR;Panda Function Service;c:\program files\panda security\panda global protection 2010\PavFnSvr.exe [2010-2-11 169216]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2010-2-11 163336]
R2 PavPrSrv;Panda Process Protection Service;c:\program files\fichiers communs\panda security\pavshld\PavPrSrv.exe [2010-2-11 62768]
R2 PAVSRV;Panda On-Access Anti-Malware Service;c:\program files\panda security\panda global protection 2010\PAVSRV51.EXE [2010-2-11 291584]
R2 PskSvcRetail;Panda PSK service;c:\program files\panda security\panda global protection 2010\psksvc.exe [2010-2-11 28928]
R3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [2010-2-11 13880]
R3 NETIMFLT01060039;PANDA NDIS IM Filter Miniport v1.6.0.39;c:\windows\system32\drivers\neti1639.sys [2010-2-11 199432]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\pavtpk.sys --> c:\windows\system32\PavTPK.sys [?]
R3 VShadowHelper;Volume Shadow Copy Helper;c:\program files\docoom\docoom backup\VShadowHelperXP.exe [2007-11-9 253952]
S2 gupdate1ca235fa4d31ad0;Service Google Update (gupdate1ca235fa4d31ad0);c:\program files\google\update\GoogleUpdate.exe [2009-8-22 133104]
S3 InputPen;USB Input Pen;c:\windows\system32\drivers\InputPen2K.sys [2009-1-15 14365]
S3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2009-1-12 79816]
S3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2009-1-12 35272]
S3 mferkdk;McAfee Inc. mferkdk;c:\windows\system32\drivers\mferkdk.sys [2009-1-12 34248]
S3 mfesmfk;McAfee Inc. mfesmfk;c:\windows\system32\drivers\mfesmfk.sys [2009-1-12 40552]

=============== Created Last 30 ================

2010-06-21 12:31:02 0 d-----w- c:\docume~1\admini~1\applic~1\Malwarebytes
2010-06-21 12:30:50 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-21 12:30:49 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-06-21 12:30:48 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-21 12:30:48 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-18 21:11:03 0 ---ha-w- c:\documents and settings\administrateur\dtngmcjqrd.tmp
2010-06-18 12:17:23 20 ----a-w- c:\windows\system32\1860abb4
2010-06-17 20:49:41 607 --sha-w- c:\windows\system32\414252259
2010-06-17 20:49:40 817 ----a-w- c:\windows\system32\1222683827
2010-06-17 20:49:20 113 ----a-w- c:\windows\system32\sl2035379825
2010-06-17 20:49:05 203776 --sh--w- c:\windows\system32\unrar.exe
2010-06-17 20:49:05 0 d-----w- c:\windows\system32\2060635092
2010-06-17 19:35:19 0 d-----w- c:\program files\iPod
2010-06-17 19:27:23 0 d-----w- c:\program files\Bonjour
2010-06-10 15:26:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-03 16:58:01 0 d-----w- c:\documents and settings\all users\Uniblue
2010-06-03 16:49:12 0 d-----w- c:\docume~1\admini~1\applic~1\Uniblue

==================== Find3M ====================

2010-06-21 14:10:24 308368 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
2010-06-21 14:10:24 308368 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
2010-06-21 14:10:23 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
2010-06-21 14:10:23 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
2010-06-21 14:04:40 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys
2010-06-10 17:47:26 94680 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-10 17:47:26 534946 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-18 14:35:16 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35:16 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-06 10:33:44 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08:14 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30:54 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-12 15:29:19 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-02-22 16:19:51 1556 ----a-w- c:\program files\VaudTax2009.lnk
2009-06-10 06:47:36 245760 -csha-w- c:\windows\system32\config\systemprofile\ietldcache\index.dat
2008-12-20 08:52:36 32768 -csha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008122020081221\index.dat

============= FINISH: 16:12:10.30 ===============
















nardino a écrit:Bonjour

Dans ce cas essaie en mode normal.
Au moins de passer rkill.
Et tu enchaînes si possible avec Malwarebytes.
Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger.

Lance Malwarebytes Anti-Malware.
Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
Sélectionne ton disque dur et clique sur Lancer l'examen.

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
@+
Catluc
Libellulien
Libellulien
 
Messages: 53
Inscription: 16 Oct 2008 15:29

Re: Infections, bugs

Messagepar nardino » 21 Juin 2010 16:49

Bonjour,
As-tu redémarré le pc ?
Sinon il faut le faire.
Indique-moi si tu as encore d'autres problèmes.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Infections, bugs

Messagepar Catluc » 21 Juin 2010 16:53

J'ai redemarré et tout me semble PARFAIT !

Merci vraimement et dernière question :

Dois t on faire régulièrement Malwarebytes ?

Catherine


nardino a écrit:Bonjour,
As-tu redémarré le pc ?
Sinon il faut le faire.
Indique-moi si tu as encore d'autres problèmes.
@+
Catluc
Libellulien
Libellulien
 
Messages: 53
Inscription: 16 Oct 2008 15:29

Re: Infections, bugs

Messagepar nardino » 21 Juin 2010 18:55

Bonsoir,

Petit nettoyage de fin de désinfection.

**Suppression rkill**
Supprime le fichier que tu as téléchargé ainsi que le rapport C:\Windows\rkill.log

** Nettoyage quarantaine de MalwaresBytes**
Tu vas dans l'onglet quarantaine et tu vides celle-ci de tout son contenu.

**Création d'un point sain de restauration système**
Désactive la restauration système comme indiqué sur ce lien :
http://forum.pcastuces.com/desactiver_l ... -f31s7.htm
Et réactive-la pour recréer automatiquement un point sain de toute infection.

**Informations**
Passe la question en résolu.
Tu édite le premier post et tu ajoutes au titre [résolu]
Clique sur les liens dans ma signature et lis les articles.
Fais-les connaitre autour de toi.
De même que Libellules.com

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités