Sujet Précédent Sujet Suivant

Help ! Impossibilité d effacer 2 fichiers

Résolu
Unzestzen Messages postés 44 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Avast me previent que j'ai 2 fichiers suspects mais je n'arrive pas à les supprimer. Comment faire !
Les 2 programmes sont Win32:Myspch[Wrm] etWin32:Trojan-[Other]

Je suis novice, aidez moi SVP

merci d avance
A voir également:

68 réponses

Précédent
Réponse 21 / 68
accroauC Messages postés 93 Statut Membre 10
 
répond moi STP
0
Unzestzen Messages postés 44 Statut Membre
 
ben en fait, je crois que je n ai rien eu. Je me suis inquiété quand avast me l a signalé !
0
Réponse 22 / 68
hervag1 Messages postés 5 Statut Membre
 
Bonjour,
Aidez moi je veux supprimer symantec antivirus de mon ordinateur et je n'arrive pa depuis. J'ai essayé beaucoup de conseils sur le net mais je n'y arrive pas;
Aidez moi s'il vous plait
0
Réponse 23 / 68
accroauC Messages postés 93 Statut Membre 10
 
hervag t'es hors sujet la ! vas poster ça ailleurs
0
Réponse 24 / 68
Unzestzen Messages postés 44 Statut Membre
 
pour info : sous vista la commande executer c'est les touches Windows+R

je viens de faire regedit, j'ai un fichier ab(par default) - type REG_RZ

qu est ce ca veut dire, il faut que je le supprime ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 68
accroauC Messages postés 93 Statut Membre 10
 
rep stp!
ça a marché ou pas ?
0
Unzestzen Messages postés 44 Statut Membre
 
c a dire ?
0
Réponse 26 / 68
Utilisateur anonyme
 
Télécharges et installes le logiciel de diagnostic HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

ou renommé :

http://pagesperso-orange.fr/yo-sen/HJTNew.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan only",coches ces lignes sur leur gauche et "fix checked"

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Steph\AppData\Local\Temp\mstsc.exe
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
C:\Users\Steph\AppData\Roaming\ieudinit.exe
C:\Windows\IEudinit

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"SessMgr"=-

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

et s'il vouplais les autres posez votre problême sur le Forum !!!

0
Réponse 27 / 68
Utilisateur anonyme
 
suis tout ce qui est ecrit au post 28 stp
0
Réponse 28 / 68
accroauC Messages postés 93 Statut Membre 10
 
est ce que les virus ont fait quelque chose a ton ordi ? des effets notables ( ordi qui rame, dossiers effacés ou disparus ...)
parce que moi, ça m'a rien fait du tout avant la mise en quarantaine!
as-tu essayé le scan au demarrage ? cela a-t-il marché ?
salut et bonne chance
0
Unzestzen Messages postés 44 Statut Membre
 
le trojan est dans emule official
je viens de supprimer emule de me'de
je l ai mis en quarantaine
0
Réponse 29 / 68
Unzestzen Messages postés 44 Statut Membre
 
Je n'ai pas retelecharger les logiciel car je les avais deja.
j'ai du faire hisjackthis en tant administrateur
sinon j'ai fait comme tu m'as dit
voila le rapport

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Users\Steph\AppData\Roaming\ieudinit.exe moved successfully.
File/Folder C:\Windows\IEudinit not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\SessMgr deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Steph\AppData\Local\Temp\~tmp\hmunmlcn55a\svchost.exe scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Temp\etilqs_jbRIIhmdQkDyEc7bG0TN scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Temp\~DFA6A3.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Temp\~DFFF53.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_183158

Files moved on Reboot...
C:\Users\Steph\AppData\Local\Temp\~tmp\hmunmlcn55a\svchost.exe moved successfully.
File C:\Users\Steph\AppData\Local\Temp\etilqs_jbRIIhmdQkDyEc7bG0TN not found!
C:\Users\Steph\AppData\Local\Temp\~DFA6A3.tmp moved successfully.
C:\Users\Steph\AppData\Local\Temp\~DFFF53.tmp moved successfully.
C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\urlclassifier3.sqlite moved successfully.
0
Réponse 30 / 68
Utilisateur anonyme
 
relance rsit stp :)
0
Réponse 31 / 68
Unzestzen Messages postés 44 Statut Membre
 
bonjour gen,*

Logfile of random's system information tool 1.05 (written by random/random)
Run by Steph at 2009-02-04 17:04:22
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 64 GB (64%) free of 100 GB
Total RAM: 3326 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:23, on 04/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Windows\dllhst3g.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Steph\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Users\Steph\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Steph.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
F3 - REG:win.ini: load=C:\Users\Steph\AppData\Local\Temp\cisvc.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\VistaCodecPack\rm\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_SA4B7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_SE790.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Steph\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Windows\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\Windows\ieudinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [IEudinit] C:\Windows\ieudinit.exe /waitservice (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 32 / 68
Unzestzen Messages postés 44 Statut Membre
 
pas de fichier info;txt
0
Réponse 33 / 68
Utilisateur anonyme
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
C:\Windows\comrepl.exe
C:\Windows\spoolsv.exe
C:\Windows\cmstp.exe
C:\Windows\clipsrv.exe
C:\Windows\sessmgr.exe
C:\Windows\ieudinit.exe
C:\Windows\dllhst3g.exe
C:\Program Files\Burn4Free
C:\Windows\system32\nuvyuv.dll
C:\Windows\system32\NUVTwain.dll

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 34 / 68
Unzestzen Messages postés 44 Statut Membre
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Windows\comrepl.exe scheduled to be moved on reboot.
File move failed. C:\Windows\spoolsv.exe scheduled to be moved on reboot.
File move failed. C:\Windows\cmstp.exe scheduled to be moved on reboot.
File move failed. C:\Windows\clipsrv.exe scheduled to be moved on reboot.
File move failed. C:\Windows\sessmgr.exe scheduled to be moved on reboot.
File move failed. C:\Windows\ieudinit.exe scheduled to be moved on reboot.
File move failed. C:\Windows\dllhst3g.exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Burn4Free\wav scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Burn4Free\temp scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Burn4Free\queue scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Burn4Free\languages scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Burn4Free scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\Windows\system32\nuvyuv.dll
C:\Windows\system32\nuvyuv.dll NOT unregistered.
File move failed. C:\Windows\system32\nuvyuv.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\Windows\system32\NUVTwain.dll
C:\Windows\system32\NUVTwain.dll NOT unregistered.
File move failed. C:\Windows\system32\NUVTwain.dll scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\Steph\AppData\Local\Temp\etilqs_8lfVle1WMw8K2atbsxCo scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Temp\~DF9BC1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Temp\~DFABFC.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Temp\~DFB092.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Steph\AppData\Local\Mozilla\Firefox\Profiles\z9cr4grc.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_174400
0
Réponse 35 / 68
Utilisateur anonyme
 
relance rsit stp
0
Réponse 36 / 68
Unzestzen Messages postés 44 Statut Membre
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by Steph at 2009-02-04 17:54:11
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 64 GB (64%) free of 100 GB
Total RAM: 3326 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:15, on 04/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Windows\dllhst3g.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Steph\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Users\Steph\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Steph.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
F3 - REG:win.ini: load=C:\Users\Steph\AppData\Local\Temp\cisvc.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\VistaCodecPack\rm\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_SA4B7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_SE790.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Steph\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Windows\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\Windows\ieudinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [IEudinit] C:\Windows\ieudinit.exe /waitservice (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 37 / 68
Unzestzen Messages postés 44 Statut Membre
 
pas de fichier info.txt
0
Réponse 38 / 68
Utilisateur anonyme
 
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sous ...."moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur "moi.exe".

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 39 / 68
Unzestzen Messages postés 44 Statut Membre
 
ComboFix 09-02-03.01 - Steph 2009-02-04 18:38:25.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2211 [GMT 1:00]
Lancé depuis: c:\users\Steph\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Steph\AppData\Roaming\dllhst3g.exe
c:\users\Steph\AppData\Roaming\esentutl.exe
c:\users\Steph\AppData\Roaming\logman.exe
c:\users\Steph\AppData\Roaming\Microsoft\ieudinit.exe
c:\windows\spoolsv.exe
c:\windows\system\mqtgsvc.exe
c:\windows\system\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.

2009-02-03 18:37 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\mqtgsvc.exe
2009-02-03 18:36 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\spoolsv.exe
2009-02-03 17:47 . 2009-02-03 17:47 <REP> d-------- C:\rsit
2009-02-03 17:04 . 2009-02-03 17:04 <REP> d-------- C:\_OTMoveIt
2009-02-02 20:22 . 2009-01-29 19:15 77,824 --a------ c:\windows\system\mstinit.exe
2009-02-02 20:21 . 2009-01-29 19:15 77,824 --a------ c:\windows\system\mstsc.exe
2009-02-02 20:20 . 2009-01-29 19:15 77,824 --a------ c:\windows\system\clipsrv.exe
2009-02-02 20:14 . 2009-01-29 19:15 77,824 --a------ c:\windows\comrepl.exe
2009-02-02 20:13 . 2009-01-29 19:15 77,824 --a------ c:\windows\system\comrepl.exe
2009-02-02 20:09 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\dllhst3g.exe
2009-02-02 20:09 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\rsvp.exe
2009-02-02 20:08 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\cmstp.exe
2009-02-02 20:08 . 2009-01-29 19:15 77,824 --a------ c:\windows\system\esentutl.exe
2009-02-02 20:04 . 2009-01-29 19:15 77,824 --a------ c:\windows\system\sessmgr.exe
2009-02-02 20:02 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\logman.exe
2009-02-02 20:00 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\mstinit.exe
2009-02-02 19:56 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\clipsrv.exe
2009-02-02 19:55 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\sessmgr.exe
2009-02-02 19:54 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\cmstp.exe
2009-02-02 19:52 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\ieudinit.exe
2009-02-02 19:50 . 2009-01-29 19:15 77,824 --a------ c:\windows\mstinit.exe
2009-02-02 19:50 . 2009-01-29 19:15 77,824 --a------ c:\windows\mqtgsvc.exe
2009-02-02 19:50 . 2009-01-29 19:15 77,824 --a------ c:\windows\cmstp.exe
2009-02-02 19:49 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\rsvp.exe
2009-02-02 19:49 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\sessmgr.exe
2009-02-02 19:48 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\cisvc.exe
2009-02-02 19:48 . 2009-01-29 19:15 77,824 --a------ c:\windows\system\rsvp.exe
2009-02-02 19:47 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\mstsc.exe
2009-02-02 19:47 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\comrepl.exe
2009-02-02 19:47 . 2009-01-29 19:15 77,824 --a------ c:\windows\system\ieudinit.exe
2009-02-02 19:46 . 2009-01-29 19:15 77,824 --a------ c:\windows\logman.exe
2009-02-02 19:45 . 2009-01-29 19:15 77,824 --a------ c:\windows\mstsc.exe
2009-02-02 19:45 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\mstsc.exe
2009-02-02 19:44 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\clipsrv.exe
2009-02-02 19:43 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\mqtgsvc.exe
2009-02-02 19:43 . 2009-01-29 19:15 77,824 --a------ c:\windows\system\cisvc.exe
2009-02-02 19:43 . 2009-01-29 19:15 77,824 --a------ c:\windows\clipsrv.exe
2009-02-02 19:42 . 2009-01-29 19:15 77,824 --a------ c:\users\Steph\AppData\Roaming\cisvc.exe
2009-02-02 19:41 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\esentutl.exe
2009-02-02 19:40 . 2009-01-29 19:15 77,824 --a------ c:\windows\sessmgr.exe
2009-02-02 19:39 . 2009-01-29 19:15 77,824 --a------ c:\windows\System32\drivers\mstinit.exe
2009-02-02 18:52 . 2009-01-29 19:15 77,824 --a------ c:\windows\ieudinit.exe
2009-02-02 18:52 . 2009-01-29 19:15 77,824 --a------ c:\windows\dllhst3g.exe
2009-02-02 18:32 . 2009-02-02 19:37 <REP> d-------- c:\program files\Navilog1
2009-02-02 17:04 . 2009-02-02 17:04 <REP> d-------- c:\users\Steph\AppData\Roaming\Malwarebytes
2009-02-02 17:04 . 2009-02-02 17:04 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-02 17:04 . 2009-02-02 17:04 <REP> d-------- c:\programdata\Malwarebytes
2009-02-02 17:04 . 2009-02-02 17:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-02 17:04 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-02 17:04 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-01 15:08 . 2009-02-01 15:08 <REP> d-------- c:\program files\Trend Micro
2009-01-31 21:15 . 2009-01-31 21:15 <REP> d-------- c:\users\All Users\Electronic Arts
2009-01-31 21:15 . 2009-01-31 21:15 <REP> d-------- c:\programdata\Electronic Arts
2009-01-30 19:17 . 2009-01-30 19:17 <REP> d-------- c:\users\Steph\AppData\Roaming\Bitdefender
2009-01-30 07:01 . 2009-02-04 18:37 81,984 --a------ c:\windows\System32\bdod.bin
2009-01-30 06:55 . 2009-01-30 06:56 <REP> d-------- c:\users\All Users\BitDefender
2009-01-30 06:55 . 2009-01-30 06:56 <REP> d-------- c:\programdata\BitDefender
2009-01-30 06:55 . 2009-01-30 06:55 <REP> d-------- c:\program files\Softwin
2009-01-30 06:54 . 2009-01-30 06:55 <REP> d-------- c:\program files\Common Files\Softwin
2009-01-29 18:56 . 2009-01-29 18:56 <REP> dr-h----- c:\users\Steph\AppData\Roaming\SecuROM
2009-01-29 18:54 . 2009-01-29 18:54 22,328 --a------ c:\windows\System32\drivers\PnkBstrK.sys
2009-01-29 18:54 . 2009-01-29 18:54 22,328 --a------ c:\users\Steph\AppData\Roaming\PnkBstrK.sys
2009-01-29 18:53 . 2009-01-29 18:53 2,250,024 --a------ c:\windows\System32\pbsvc.exe
2009-01-29 18:53 . 2009-01-29 18:54 107,832 --a------ c:\windows\System32\PnkBstrB.exe
2009-01-29 18:53 . 2009-01-29 18:53 66,872 --a------ c:\windows\System32\PnkBstrA.exe
2009-01-24 17:01 . 2009-01-24 17:01 271,360 --a------ c:\windows\System32\drivers\atksgt.sys
2009-01-24 17:01 . 2009-01-24 17:01 18,048 --a------ c:\windows\System32\drivers\lirsgt.sys
2009-01-24 16:57 . 2006-09-22 10:17 40 --a------ c:\windows\RUNAWAY2.INI
2009-01-18 21:22 . 2009-01-18 21:22 <REP> d-------- c:\program files\Burn4Free Toolbar
2009-01-18 21:22 . 2009-01-18 21:44 <REP> d-------- c:\program files\Burn4Free
2009-01-18 21:22 . 2009-01-18 21:22 232,075 --a------ c:\windows\Burn4Free_Toolbar_Uninstaller_6956.exe
2009-01-18 11:12 . 2009-01-18 11:12 <REP> d-------- c:\users\All Users\VistaCodecs
2009-01-18 11:12 . 2009-01-18 11:12 <REP> d-------- c:\programdata\VistaCodecs
2009-01-18 11:12 . 2009-01-18 11:13 <REP> d-------- c:\program files\VistaCodecPack
2009-01-14 18:11 . 2009-01-14 18:11 59 --a------ c:\windows\RUNAWAY.INI
2009-01-14 12:37 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-12 17:18 . 2009-01-12 17:18 <REP> d-------- c:\program files\WinISO
2009-01-12 17:15 . 2009-01-12 17:15 <REP> d-------- c:\users\Steph\AppData\Roaming\DAEMON Tools Pro
2009-01-12 17:15 . 2009-01-12 17:15 <REP> d-------- c:\users\Steph\AppData\Roaming\DAEMON Tools
2009-01-12 17:14 . 2009-01-12 17:14 <REP> d-------- c:\users\All Users\DAEMON Tools Lite
2009-01-12 17:14 . 2009-01-12 17:14 <REP> d-------- c:\programdata\DAEMON Tools Lite
2009-01-12 17:14 . 2009-01-12 17:14 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-12 17:12 . 2009-01-12 17:15 <REP> d-------- c:\users\Steph\AppData\Roaming\DAEMON Tools Lite
2009-01-12 17:12 . 2009-01-12 17:12 717,296 --a------ c:\windows\System32\drivers\sptd.sys
2009-01-11 18:08 . 2009-01-11 18:08 <REP> d-------- c:\program files\RAR Password Cracker
2009-01-11 15:50 . 2009-01-11 15:50 <REP> d-------- c:\program files\UZC Trial
2009-01-11 15:41 . 2009-01-11 15:41 <REP> d-------- c:\program files\ElcomSoft
2009-01-11 15:41 . 2009-01-11 15:49 866 --a------ c:\windows\ARPR.INI
2009-01-11 11:19 . 2009-02-04 18:25 <REP> d-------- c:\users\Steph\AppData\Roaming\BitTorrent
2009-01-11 11:19 . 2009-01-11 11:20 <REP> d-------- c:\program files\BitTorrent
2009-01-10 00:13 . 2009-01-10 00:13 57,344 --a------ c:\windows\System32\ff_vfw.dll
2009-01-09 18:26 . 2009-01-09 18:26 1,007,616 --a------ c:\windows\System32\VSFilter.dll
2009-01-08 19:32 . 2009-01-08 19:32 <REP> d-------- c:\program files\Real
2009-01-08 19:32 . 2009-01-08 19:32 <REP> d-------- c:\program files\Common Files\xing shared
2009-01-08 19:32 . 2009-01-08 19:32 <REP> d-------- c:\program files\Common Files\Real

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 17:36 --------- d-----w c:\users\Steph\AppData\Roaming\DNA
2009-02-04 16:46 --------- d-----w c:\program files\Avast4
2009-02-02 18:39 --------- d-----w c:\program files\DNA
2009-01-31 12:20 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-01-31 12:20 --------- d-----w c:\program files\AGEIA Technologies
2009-01-29 17:55 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2009-01-29 17:49 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 17:19 --------- d-----w c:\program files\Windows Mail
2009-01-03 12:06 --------- d-----w c:\users\Steph\AppData\Roaming\DivX
2009-01-03 11:45 --------- d-----w c:\program files\DivX
2009-01-03 11:45 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-12-24 09:40 --------- d-----w c:\program files\Paint.NET
2008-12-23 10:03 --------- d-----w c:\users\Steph\AppData\Roaming\EPSON
2008-12-20 07:57 --------- d-----w c:\program files\DAZZLE
2008-12-20 07:55 --------- d-----w c:\program files\SCM Microsystems
2008-12-20 07:55 --------- d-----w c:\program files\Common Files\SWF Studio
2008-12-10 16:41 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-10 16:41 --------- d-----w c:\program files\Java
2008-12-09 08:10 --------- d-----w c:\programdata\EPSON
2008-12-08 16:15 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-08 16:14 --------- d-----w c:\programdata\UDL
2008-12-08 16:13 --------- d-----w c:\program files\epson
2008-12-08 16:13 --------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint
2008-12-07 21:41 --------- d-----w c:\program files\Common Files\Adobe
2008-12-07 21:07 --------- d-----w c:\programdata\Microsoft Help
2008-12-07 21:06 --------- d-----w c:\program files\MSBuild
2008-12-07 21:06 --------- d-----w c:\program files\Microsoft Works
2008-12-07 21:05 --------- d-----w c:\program files\Microsoft.NET
2008-12-07 21:04 --------- d-----w c:\program files\Microsoft Visual Studio 8
2008-12-07 20:23 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-12-07 19:10 --------- d-----w c:\users\Steph\AppData\Roaming\OpenOffice.org
2008-12-07 19:08 --------- d-----w c:\program files\OpenOffice.org 3
2008-12-07 19:08 --------- d-----w c:\program files\JRE
2008-12-07 19:07 --------- d-----w c:\program files\Common Files\Java
2008-12-07 17:26 --------- d-----w c:\program files\Orange
2008-12-07 17:24 --------- d-----w c:\program files\Common Files\France Telecom
2008-12-07 17:22 --------- d-----w c:\users\Steph\AppData\Roaming\InstallShield
2008-12-07 17:22 --------- d-----w c:\program files\SAGEM
2008-12-07 17:21 --------- d-----w c:\program files\Securitoo
2008-12-07 12:08 795,648 ----a-w c:\windows\System32\xvidcore.dll
2008-12-07 12:08 130,048 ----a-w c:\windows\System32\xvidvfw.dll
2008-12-04 22:10 --------- d-----w c:\program files\ASUS
2008-12-04 22:07 --------- d-----w c:\program files\Marvell
2008-12-04 22:03 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-12-04 22:03 315,392 ----a-w c:\windows\HideWin.exe
2008-12-04 22:03 --------- d-----w c:\program files\Realtek
2008-12-04 22:02 --------- d-----w c:\programdata\NVIDIA
2008-12-04 21:40 --------- d-----w c:\program files\Intel
2008-12-04 21:22 --------- d-sh--w c:\programdata\Modèles
2008-12-04 21:22 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-04 21:22 --------- d-sh--w c:\programdata\Favoris
2008-12-04 21:22 --------- d-sh--w c:\programdata\Bureau
2008-12-04 21:22 --------- d-sh--w c:\program files\Fichiers communs
2008-11-21 21:47 524,288 ----a-w c:\windows\System32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"EPSON Stylus SX400 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE" [2007-12-17 188928]
"EPSON Stylus SX400 Series (Copie 1)"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE" [2007-12-17 188928]
"BitTorrent DNA"="c:\users\Steph\Program Files\DNA\btdna.exe" [2008-12-19 342848]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-02 13576736]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-02 92704]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"DllHst"="c:\windows\dllhst3g.exe" [2009-01-29 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"IEudinit"="c:\windows\ieudinit.exe" [2009-01-29 77824]

c:\users\Steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= nuvyuv.dll
"VIDC.NTN1"= NUVision.ax
"msacm.divxa32"= divxa32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D4E5C308-7303-41D0-B245-B5961AC608EC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{90C089BE-B364-4726-83D1-A177FBFB9663}e:\\emule\\emule.exe"= UDP:e:\emule\emule.exe:eMule
"UDP Query User{4AC116A6-8E23-49C8-9700-84148020A94D}e:\\emule\\emule.exe"= TCP:e:\emule\emule.exe:eMule
"TCP Query User{94623941-BB5E-405D-9184-1EFD637093E6}e:\\bittorrent\\bittorrent.exe"= Disabled:UDP:e:\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{309A68DF-88F0-42F7-9E6F-1AC5A04EC070}e:\\bittorrent\\bittorrent.exe"= Disabled:TCP:e:\bittorrent\bittorrent.exe:bittorrent
"{430349DD-7302-4201-BD8D-BA0BBFE113DC}"= UDP:19594:EmuleTCP
"{1A40A9E4-CA98-488D-B9D7-2064CDBA3339}"= TCP:46363:EmuleUDP
"TCP Query User{B009E1C9-5FE9-402A-B499-E88D9C0AAF98}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{30C42086-86EA-4EAC-A325-A3B7CD3B7B83}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"{8C48DE76-9170-40DB-B0B9-B602867FF545}"= UDP:e:\jeux\FARCRY2\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{EAD9D19C-16CA-4C0E-8083-3C2081F32645}"= TCP:e:\jeux\FARCRY2\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{528F95D3-F6B4-482A-A39E-5BDD7EF2C90B}"= UDP:e:\jeux\FARCRY2\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{A34BD014-A37E-4FDA-AD95-E791AFE30E25}"= TCP:e:\jeux\FARCRY2\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{3DAF1F02-15E6-45DC-96CB-1383A63059F7}"= UDP:e:\jeux\FARCRY2\Far Cry 2\bin\FC2Editor.exe:Editeur
"{DDBBB5B1-23C3-44EE-87FE-668186042896}"= TCP:e:\jeux\FARCRY2\Far Cry 2\bin\FC2Editor.exe:Editeur
"{F0160860-9B1E-4793-88DE-402356B94355}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{7CA500C5-C1D1-4705-9880-B57F85A8933B}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{E8926A69-E45E-4797-9697-EE4AF24EA9FE}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{146A410F-698E-4C04-88E5-420DDC1E30C5}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{1DDC177A-0380-41D8-84BD-A4A18D63E65C}"= UDP:e:\mirror's edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{98F7F008-FC13-4B42-9794-1B2955AD157F}"= TCP:e:\mirror's edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{C4C7CFC7-1903-444C-8F5E-01FB52128F62}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{1A8354DF-997D-4D22-9518-39530BBE4C16}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
"e:\\BitTorrent\\bittorrent.exe"= e:\bittorrent\bittorrent.exe:*:Enabled:BitTorrent
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 mv61xx;mv61xx;c:\windows\System32\drivers\mv61xx.sys [2008-06-23 150568]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-12-07 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-12-07 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-12-07 51792]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\System32\drivers\L1E60x86.sys [2008-12-04 47616]
S3 NUVision;NUVision II Video Service;c:\windows\System32\drivers\nuvvid2.sys [2008-12-20 153760]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-12-07 28224]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b81ec49b-c486-11dd-acb6-002215a1e0d1}]
\shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f175dd47-e0c3-11dd-8e77-002215a1e0d1}]
\shell\AutoRun\command - G:\Autorun.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-03 c:\windows\Tasks\User_Feed_Synchronization-{80B44A46-6AD5-4ACA-A42A-FFFAC22458FE}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - c:\program files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
HKLM-Run-TkBellExe - c:\program files\VistaCodecPack\rm\Update_OB\realsched.exe

.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\z9cr4grc.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\Steph\Program Files\DNA\plugins\npbtdna.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 18:39:28
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-04 18:40:49
ComboFix-quarantined-files.txt 2009-02-04 17:40:47

Avant-CF: 67 043 196 928 octets libres
Après-CF: 67,031,732,224 octets libres

288 --- E O F --- 2009-02-02 16:04:43
0
Réponse 40 / 68
Utilisateur anonyme
 
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Unzestzen, il n'est pas transposable sur un autre ordinateur !

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\users\Steph\AppData\Roaming\mqtgsv­c.exe
c:\users\Steph\AppData\Roaming\spools­v.exe
c:\windows\system\mstinit.exe
c:\windows\system\mstsc.exe
c:\windows\system\clipsrv.exe
c:\windows\comrepl.exe
c:\windows\system\comrepl.exe
c:\windows\System32\drivers\dllhst3g.exe
c:\users\Steph\AppData\Roaming\rsvp.exe
c:\windows\System32\drivers\cmstp.exe
c:\windows\system\esentutl.exe
c:\windows\system\sessmgr.exe
c:\windows\System32\drivers\logman.exe
c:\users\Steph\AppData\Roaming\mstinit.exe
c:\windows\System32\drivers\clipsrv.exe
c:\windows\System32\drivers\sessmgr.exe
c:\windows\mstinit.exe
c:\windows\mqtgsvc.exe
c:\windows\cmstp.exe
c:\windows\System32\drivers\rsvp.exe
c:\users\Steph\AppData\Roaming\sessmgr.exe
c:\windows\System32\drivers\cisvc.exe
c:\windows\system\rsvp.exe
c:\windows\System32\drivers\mstsc.exe
c:\windows\System32\drivers\comrepl.exe
c:\windows\system\ieudinit.exe
c:\windows\logman.exe
c:\windows\mstsc.exe
c:\windows\System32\drivers\mqtgsvc.exe
c:\windows\system\cisvc.exe
c:\windows\clipsrv.exe
c:\windows\System32\drivers\esentutl.exe
c:\windows\sessmgr.exe
c:\windows\ieudinit.exe
c:\windows\dllhst3g.exe
c:\program files\Burn4Free Toolbar
c:\program files\Burn4Free
c:\windows\Burn4Free_Toolbar_Uninstaller_6956.exe
c:\users\All Users\VistaCodecs
c:\programdata\VistaCodecs
c:\program files\VistaCodecPack
c:\windows\RUNAWAY.INI
c:\program files\RAR Password Cracker
c:\windows\ARPR.INI
c:\program files\UZC Trial

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"DllHst"=-
[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"IEudinit"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b81ec49b-c486-11dd-acb6-002215a1e0d1}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f175dd47-e0c3-11dd-8e77-002215a1e0d1}]
------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

0

Discussions similaires

Cacher une commande amazon en 2025
Matthew5 -
Adraen -

25 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses