Sujet Précédent Sujet Suivant

PC QUI RAME VIRUS

rebeu33 Messages postés 33 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Alors voila, depuis que j'ai formaté mon ordi, mon pc rame beaucoup, et à chaque fois que je rentre dans un disque dure (C ; D) il m'affiche un message derreur du genre Temp2 ne repond pas.... Mais à ce que j'ai lu, ce qui me fais ramé, cest le message derreur que je recois a chaque fois que j'allume mon ordi on me dis : " Windows [...] ne trouve pas svchost.exe " et j'en ai serieusement marre, en attendant une reponse performante... Merci!
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt avant d'aller sur le net après formatage tu avais un parefeu ou la version windows avec le sp2 ou SP3 et non SP1 ou windows tout court?

si c'est pas le cas l'ordi est de suite réinfecté! il faut le sp2 ou un parefeu minimum avant d'aller sur le net!

____________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 25
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

0
Réponse 3 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt je laiss la main!
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
non vas y je t'en pris tu était là avant moi je t'avais pas vu. A plus.
0
Réponse 4 / 25
Utilisateur anonyme
 
Ce n'est pas forcément un virus.
Il faudrait surtout réparer ton registre.
Essaye déjà plusieurs choses :
1.Fais f8 au démarrage de ton PC ( pas trop vite sinon tu te retrouves sur le choix du prériphérique de boot bref ce n'est pas là que l'on veut aller ).
2. Dans le choix du mode de démarrage choisis " mode Active Directory" laisse le pc démarrer et vois si le probleme persiste.
3. Si le probleme persiste, redemarre ton PC, f8 au démarrage, choisis mode debogage.
4. A la question réponds "non".
5. Va dans poste de travail c: / clique droit / proprietes / verifiaction des erreurs / verifier maintenant / coches les 2 cases et reponds oui à la question puis redemarre et laisse ton pc faire le scandisk cela peut durer longtemps patience.
6. Si le probleme persiste redemarre une nouvelle fois ton PC et tente une restauration du systeme, tu refais f8, tu choisis mode sans echec, tu réponds oui à la question et tu choisis une date à laquelle tu n'avais de problemes.
7. Enfin si tout cela n'a pas fonctionné, il ne te restera plus qu'a rparer ton XP avec le CD d installation original c'est la meilleure solution.
8. Si le probleme persiste c'est un virus. Je te conseille d ailleurs de telecharger Hijackthis, tu l installes sans changer le repertoire d installation puis tu le lance, tu choisis "do a scan and save a log file" puis tu appuie sur scan et tu nous copie / colle le rapprt dans ta prochaine réponse, cependant avant cele fait quand meme les étapes 1,2,3,4, 5 et 6 qui devraient regler ton probleme et qui ne te prendront que 5 minutes a part le scandisk bien sur qui est long !!!

EDIT : oups desolé quelqu un a répondu pendant que je faisais ma réponse, je laisse la place lol, cependant lis quand meme ce que j'ai ecris ca te tuera pas et ca t apprendra toujours quelquechose ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
rebeu33 Messages postés 33 Statut Membre 2
 
Voila le info.txt :

info.txt logfile of random's system information tool 1.05 2009-01-22 15:08:13

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Free - Kit de connexion-->RunDll32 advpack.dll,LaunchINFSection C:\Program Files\Free.fr\KitFree.inf, Uninstall.NT
FreeBox Pilote USB-->RunDll32 advpack.dll,LaunchINFSection fbxusbi.inf, Uninstall.NT
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

System event log

Computer Name: PALMBEAC-7E2D89
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090121173457.000000+060
Event Type: Informations
User:

Computer Name: PALMBEAC-7E2D89
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers PALMBEAC-7E2D89.

Record Number: 4
Source Name: EventLog
Time Written: 20090121173042.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090121182620.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090121182605.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090121182605.000000+060
Event Type: Informations
User:

Application event log

Computer Name: PALMBEAC-7E2D89
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090121173249.000000+060
Event Type: Informations
User:

Computer Name: PALMBEAC-7E2D89
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090121173246.000000+060
Event Type: Informations
User:

Computer Name: PALMBEAC-7E2D89
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090121173116.000000+060
Event Type: Informations
User:

Computer Name: PALMBEAC-7E2D89
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090121173059.000000+060
Event Type: Informations
User:

Computer Name: PALMBEAC-7E2D89
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090121173048.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

ET VOILA LE LOG :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Otman at 2009-01-22 15:08:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (88%) free of 35 GB
Total RAM: 1023 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:12, on 22/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Otman\Bureau\RSIT.exe
C:\Program Files\trend micro\Otman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 6 / 25
rebeu33 Messages postés 33 Statut Membre 2
 
Merci les gens malgres que je n'ai rien resolu, ca me fait plaisir que la solidarité persiste!
0
Réponse 7 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est quoi ton antivirus? ....

___________________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 8 / 25
rebeu33 Messages postés 33 Statut Membre 2
 
Voici le rapport combofix. Et je n'ai pas installer d'antivirus, je ne sais pas lequelle est le plus performant...

ComboFix 09-01-21.02 - Otman 2009-01-22 15:23:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.811 [GMT 1:00]
Lancé depuis: c:\documents and settings\Otman\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\windows\autorun.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-22 au 2009-01-22 ))))))))))))))))))))))))))))))))))))
.

2009-01-22 15:08 . 2009-01-22 15:08 <REP> d-------- C:\rsit
2009-01-22 15:08 . 2009-01-22 15:08 <REP> d-------- c:\program files\trend micro
2009-01-22 15:03 . 2009-01-22 15:03 <REP> d-------- c:\program files\Security Stronghold
2009-01-22 14:33 . 2009-01-22 14:33 <REP> d-------- c:\windows\Sun
2009-01-22 14:33 . 2009-01-22 14:45 <REP> d-------- c:\documents and settings\Otman\.housecall6.6
2009-01-22 14:33 . 2009-01-22 14:33 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-22 14:31 . 2009-01-22 14:31 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-22 14:31 . 2009-01-22 14:31 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-22 14:30 . 2009-01-22 14:30 <REP> d-------- c:\program files\Java
2009-01-21 22:55 . 2009-01-21 22:55 1,172 --a------ c:\windows\mozver.dat
2009-01-21 22:30 . 2009-01-21 22:30 <REP> d-------- c:\program files\Realtek AC97
2009-01-21 22:30 . 2009-01-21 22:30 <REP> d--h----- c:\program files\InstallShield Installation Information
2009-01-21 22:30 . 2009-01-21 22:30 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2009-01-21 22:30 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl
2009-01-21 22:23 . 2009-01-21 22:23 <REP> d-------- c:\windows\OPTIONS
2009-01-21 21:49 . 2009-01-21 21:49 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-21 21:18 . 2009-01-22 15:01 <REP> d-------- c:\documents and settings\Otman\Tracing
2009-01-21 21:13 . 2009-01-21 21:13 <REP> d-------- c:\program files\Microsoft
2009-01-21 21:12 . 2009-01-21 21:12 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-21 21:12 . 2009-01-21 21:13 <REP> d-------- c:\program files\Windows Live
2009-01-21 21:07 . 2009-01-21 21:07 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-21 21:03 . 2009-01-21 21:03 <REP> d---s---- c:\documents and settings\Otman\UserData
2009-01-21 20:57 . 2009-01-21 20:57 <REP> d-------- c:\program files\Windows Media Connect 2
2009-01-21 20:55 . 2009-01-21 20:55 <REP> d-------- c:\windows\system32\LogFiles
2009-01-21 20:55 . 2009-01-21 20:56 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-01-21 20:55 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2009-01-21 19:40 . 2009-01-21 19:40 <REP> d-------- c:\program files\Kaspersky Lab
2009-01-21 19:39 . 2009-01-21 19:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-21 19:15 . 2009-01-21 19:15 0 --a------ c:\windows\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-21 17:24 --------- d-----w c:\program files\Free.fr
2009-01-21 16:36 --------- d-----w c:\program files\microsoft frontpage
2009-01-21 16:34 --------- d-----w c:\program files\Services en ligne
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-12-17 23:04 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-22 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-13 18:34 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-13 19:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\drivers\fbxusb32.sys [2009-01-21 31128]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Load - c:\windows\svchost.exe

.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Otman\Application Data\Mozilla\Firefox\Profiles\zvspzrgn.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 15:24:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-22 15:24:56
ComboFix-quarantined-files.txt 2009-01-22 14:24:52

Avant-CF: 32 131 239 936 octets libres
Après-CF: 32,218,091,520 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

113
0
Réponse 9 / 25
rebeu33 Messages postés 33 Statut Membre 2
 
Apparement tu n'est plus la ?
0
Réponse 10 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

puis mets antivir et colle un rapport avec

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
0
Réponse 11 / 25
rebeu33 Messages postés 33 Statut Membre 2
 
Je reve, je viens de terminer deux analyse avec malware byte, il a rien trouver on va voir avec antivir...
0
Réponse 12 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok j'attends antivir et tu remettra ensuite un rapport RSIT
0
Réponse 13 / 25
rebeu33 Messages postés 33 Statut Membre 2
 
Voici le rapport de Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 janvier 2009 17:48

La recherche porte sur 1257460 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PALMBEAC-7E2D89

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:46:12
ANTIVIR2.VDF : 7.1.1.148 440832 Bytes 20/01/2009 16:46:14
ANTIVIR3.VDF : 7.1.1.168 315904 Bytes 22/01/2009 16:46:16
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 22/01/2009 16:46:29
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 22/01/2009 16:46:27
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/01/2009 16:46:26
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 22/01/2009 16:46:25
AEHELP.DLL : 8.1.2.0 119159 Bytes 22/01/2009 16:46:20
AEGEN.DLL : 8.1.1.10 323957 Bytes 22/01/2009 16:46:19
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 22/01/2009 16:46:17
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 22 janvier 2009 17:48

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Free.fr\connect.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Collected (dialer)
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e6a439.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP12\A0000580.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Perlovga.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a423.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP12\A0000581.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.LO
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292c8c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP13\A0000616.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Perlovga.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a424.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP13\A0000617.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.LO
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292c8d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP13\A0000623.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a426.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP13\A0000624.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a425.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP13\A0000627.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Perlovga.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292c8e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP17\A0000958.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.LO
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a42c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP17\A0000959.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292c85.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP21\A0001045.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a435.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP22\A0001082.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a436.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP22\A0001083.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292c9f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP22\A0001084.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a437.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP25\A0003823.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Collected (dialer)
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a44b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP7\A0000402.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Perlovga.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a451.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP7\A0000403.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.LO
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292cfa.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <multimedia>
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000757.exe
[RESULTAT] Contient le cheval de Troie TR/Patch.V
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a8ba.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000758.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292013.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000759.exe
[RESULTAT] Contient le modèle de détection du ver WORM/VB.CZ.14.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a8bb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000760.exe
[RESULTAT] Contient le modèle de détection du ver WORM/VB.CZ.14.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292014.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000761.scr
[RESULTAT] Contient le modèle de détection du ver WORM/VB.CZ.14.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a8bc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000762.scr
[RESULTAT] Contient le modèle de détection du ver WORM/VB.CZ.14.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292015.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000763.exe
[RESULTAT] Contient le modèle de détection du ver WORM/VB.CZ.14.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a8be.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000764.exe
[RESULTAT] Contient le modèle de détection du ver WORM/VB.CZ.14.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292017.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000765.scr
[RESULTAT] Contient le modèle de détection du ver WORM/VB.CZ.14.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a8bd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000766.exe
[RESULTAT] Contient le modèle de détection du ver WORM/VB.CZ.14.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 48292016.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000767.exe
[RESULTAT] Contient le modèle de détection du ver WORM/VB.CZ.14.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a8bf.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{DBB5430E-EB66-4F46-A6F4-AEC1E10CBA03}\RP14\A0000768.scr
[RESULTAT] Contient le modèle de détection du ver WORM/VB.CZ.14.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 49a8a8b0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.

Fin de la recherche : jeudi 22 janvier 2009 18:10
Temps nécessaire: 21:53 Minute(s)

La recherche a été effectuée intégralement

2325 Les répertoires ont été contrôlés
85796 Des fichiers ont été contrôlés
29 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
29 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
29 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
85766 Fichiers non infectés
566 Les archives ont été contrôlées
1 Avertissements
29 Consignes
0
Réponse 14 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok vires ce qui est en quarantaine

puis

mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

si tout est ok

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

___________

installe spybot sans activer le tea timer lors de l'installation: mets le a jour puis vaccine ton systeme puis scan avec

https://www.safer-networking.org/download/

_____________

voilà encore des soucis?
0
Réponse 15 / 25
rebeu33 Messages postés 33 Statut Membre 2
 
IE7 il veut pas sinstaller jsais pas pourquoi !! et sa rame toujours autant jsuis degouté!
0
Réponse 16 / 25
rebeu33 Messages postés 33 Statut Membre 2
 
Le rapport Rsit :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Otman at 2009-01-22 19:28:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (88%) free of 35 GB
Total RAM: 1023 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:33, on 22/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Otman\Bureau\RSIT.exe
C:\Program Files\trend micro\Otman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 17 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire

Orbitdownloader

et dis si cela va mieux
0
Réponse 18 / 25
rebeu33 Messages postés 33 Statut Membre 2
 
je l'ai virer, mais la je suis dans la meme merdouille tu peux pas savoir!! jai reformater mon ordi, figure toi que je n'arrive meme plus a me connecter sur le net!! je commence a avoir la grippe informatique, QUE FAIRE ????????????!!!
0
Réponse 19 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu avais kaspersky? Si tu désactive antivir , l'ordi rame encore? Colle un scan en ligne de chez panda ou bitdefender
0
Réponse 20 / 25
rebeu33 Messages postés 33 Statut Membre 2
 
Ok, jvais essayer !! sa me soule!
0