PC1 plein de virus

Résolu
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Salut gen-hackman

voilà le rapport rsit d'un pc qui est plein de virus , j'attends ton aide merci



Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-03-15 14:55:53
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 22 GB (56%) free of 40 GB
Total RAM: 959 MB (58% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]
BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2008-06-17 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2006-07-10 176128]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-10 40048]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-12-18 16062464]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-06-24 155648]
"WinampAgent"=C:\Program Files\Winamp\Winampa.exe [2001-04-30 10752]
"Athan"=C:\Program Files\Athan\Athan.exe [2005-09-11 937984]
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [2002-09-06 44032]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-03 59392]
"SunJavaUpdateSched"=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe [2004-06-03 32881]
"S7UB Start"=C:\Program Files\Fichiers communs\Siemens\S7ubtoox\s7ubtstx.exe [2003-12-17 110645]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"E07FDXRC_21537625"=E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE [2006-06-13 351000]
"VistaStartMenu"=C:\Program Files\Vista Start Menu\VistaStartMenu.exe []
"cdoosoft"=C:\WINDOWS\system32\olhrwef.exe [2002-02-21 107796]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSMBalloonTip"=0
"NoResolveTrack"=1
"NoResolveSearch"=1
"NofolderOptions"=0
"NoFind"=0
"NoRun"=0
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Fichiers communs\Siemens\SQLANY\dbsrv7.exe"="C:\Program Files\Fichiers communs\Siemens\SQLANY\dbsrv7.exe:*:Enabled:Adaptive Server Anywhere Network Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00bfb4da-fff5-11dc-a8cd-001bb98a270d}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{560ff41f-c73b-11dc-a881-001bb98a270d}]
shell\AutoRun\command - G:\abk.bat
shell\explore\command - G:\abk.bat
shell\open\command - G:\abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cebca75-b0bb-11dd-a9a7-001bb98a270d}]
shell\AutoRun\command - G:\lky.exe
shell\explore\command - G:\lky.exe
shell\open\command - G:\lky.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}]
shell\AutoRun\command - RavMon.exe
shell\explore\command - RavMon.exe -e
shell\open\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66357371-d4f1-11dd-a9d1-001bb98a270d}]
shell\AutoRun\command - 1gk8ha.bat
shell\explore\command - 1gk8ha.bat
shell\open\command - 1gk8ha.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{837ea6bd-0736-11de-aa14-001bb98a270d}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4f4320-0ede-11dd-a8e0-001bb98a270d}]
shell\AutoRun\command - G:\2fiy.bat
shell\open\command - G:\2fiy.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d782f2e1-b574-11dd-a9ae-001bb98a270d}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs


======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2009-03-15 14:55:54 ----D---- C:\Program Files\trend micro
2009-03-15 14:55:53 ----D---- C:\rsit
2009-03-15 14:54:39 ----RSH---- C:\2fiy.bat
2009-03-10 10:41:01 ----D---- C:\Program Files\Avira
2009-03-10 10:41:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-04 11:11:49 ----D---- C:\Program Files\Fichiers communs\SWF Studio
2009-03-04 10:33:28 ----D---- C:\dalel v1
2009-03-04 10:17:44 ----RSH---- C:\WINDOWS\system32\olhrwef.exe
2009-03-04 10:17:44 ----RSH---- C:\WINDOWS\system32\nmdfgds0.dll
2009-03-04 09:50:40 ----D---- C:\Program Files\directx
2009-03-03 08:37:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\DivX

======List of files/folders modified in the last 1 months======

2009-03-15 14:55:54 ----SD---- C:\Program Files
2009-03-15 14:48:11 ----D---- C:\WINDOWS\Temp
2009-03-15 10:33:13 ----D---- C:\WINDOWS\Prefetch
2009-03-15 08:34:35 ----D---- C:\WINDOWS\system32
2009-03-15 08:34:34 ----D---- C:\WINDOWS\system32\drivers
2009-03-14 15:46:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-04 14:13:05 ----D---- C:\WINDOWS
2009-03-04 14:11:45 ----SHD---- C:\WINDOWS\Installer
2009-03-04 14:11:40 ----D---- C:\Config.Msi
2009-03-04 14:11:21 ----HD---- C:\WINDOWS\inf
2009-03-04 14:11:20 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-04 14:08:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-04 11:11:49 ----D---- C:\Program Files\Fichiers communs
2009-03-04 10:17:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-02 12:01:54 ----D---- C:\WINDOWS\lhsp
2009-02-21 14:47:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-21 14:47:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2004-08-03 223616]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 Dpmtrcdd;Dpmtrcdd; C:\WINDOWS\System32\DRIVERS\dpmtrcdd.sys [2003-10-16 30192]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-24 55936]
R2 scpdrv;scpdrv; \??\C:\PROGRAM FILES\FICHIERS COMMUNS\SIEMENS\SWS\PLUGINS\SCP\scpdrv.sys []
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-11-16 42496]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-12-21 4405248]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-03-26 47360]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-03 12416]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-08-02 264192]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\drivers\CDANT.SYS []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 s7oefs_x;SIMATIC MPI/EFS Driver; C:\WINDOWS\System32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-11-02 76672]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-11-02 82560]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [2003-04-01 46080]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 77824]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S2 almservice;Automation License Key Service; C:\Program Files\Fichiers communs\Siemens\sws\almsrv\almsrvx.exe [2004-04-02 483392]
S2 UPSMONService;UPSMONService; C:\Program Files\UPSMON\UPSMON_Service.Exe [2005-03-22 368128]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-05-10 827392]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]

-----------------EOF-----------------
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
bonjour a tous :

impossible d'ouvrir encarta , à chaque fois que je clic dessus un msg d'erreur s'affiche

lequel ?
1
Réponse 2 / 18
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
info.txt logfile of random's system information tool 1.05 2009-03-15 14:55:56

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Allah Remembrance Screen Saver-->C:\WINDOWS\system32\RemoveScr.exe Allah Remembrance
ALMOGHNY-->F:\PROGRA~1\ANHARE~1\UNWISE.EXE F:\PROGRA~1\ANHARE~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
Athan Basic 3.0 -->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
Automation License Manager V1.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\SIEMENS\Automation License Manager\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
Festo - Catalogue pneumatique-->MsiExec.exe /I{9343AF8F-92DC-4688-9E70-394B6963B9E1}
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
FlashDiskManager V1.2.6-->"C:\Program Files\FlashDiskManager\uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
Lettres Général V2.0-->C:\WINDOWS\iun6002.exe "D:\Program Files\Ariss\Dictionaries\Lettres Général V2.0\irunin.ini"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Encarta 2007 - Collection-->MsiExec.exe /I{07180000-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
Mjuice Components-->"C:\Program Files\MJuice Media Player\MJUninst.exe"
MP3 Player Utilities 5.09-->MsiExec.exe /I{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Pack Vista Inspirat 1.1-->C:\WINDOWS\BricoPacks\Vista Inspirat\Remove.exe
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
POSITool-->C:\PROGRA~1\POSI-T~1\UNWISE.EXE C:\PROGRA~1\POSI-T~1\INSTALL.LOG
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1036
Rainy Screensaver 2.2.17-->C:\Program Files\Rainy Screensaver\Uninstall.exe C:\WINDOWS\system32\RainySs.scr /uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SIMATIC STEP 7 V5.3 + HF2 Professional-->MsiExec.exe /I{9A09E05E-0389-4E98-9048-BB55F25DDB4A}
SIMATIC S7-GRAPH V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Step7\S7gr7\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
SIMATIC S7-PLCSIM V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Plcsim\S7WSI\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
SIMATIC S7-SCL V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Step7\S7scl\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Universalis 10-->MsiExec.exe /I{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0326-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Video Convert Master Trial Version (English) 8.0.4.20-->"C:\Program Files\Video Convert Master\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Start Menu-->C:\Program Files\Vista Start Menu\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (outdated)

System event log

Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Record Number: 7434
Source Name: DCOM
Time Written: 20081129111514.000000-300
Event Type: error
User: ALUMET\Administrateur

Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Record Number: 7433
Source Name: DCOM
Time Written: 20081129111509.000000-300
Event Type: error
User: ALUMET\Administrateur

Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Record Number: 7432
Source Name: DCOM
Time Written: 20081129111441.000000-300
Event Type: error
User: ALUMET\Administrateur

Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Record Number: 7431
Source Name: DCOM
Time Written: 20081129111425.000000-300
Event Type: error
User: ALUMET\Administrateur

Computer Name: ALUMET
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Record Number: 7430
Source Name: DCOM
Time Written: 20081129111356.000000-300
Event Type: error
User: ALUMET\Administrateur

Application event log

Computer Name: ALUMET
Event Code: 18
Message: DataBase - OpenWithServiceComponents failed with 0x80004005.

Record Number: 2036
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:

Computer Name: ALUMET
Event Code: 18
Message: API = DataBase thread: InitDataBase failed (0x80004005), error code = 0, message = Opération réussie.
.

Record Number: 2035
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:

Computer Name: ALUMET
Event Code: 18
Message: DataBase - OpenWithServiceComponents failed with 0x80004005.

Record Number: 2034
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:

Computer Name: ALUMET
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2033
Source Name: SecurityCenter
Time Written: 20081117091629.000000-300
Event Type: information
User:

Computer Name: ALUMET
Event Code: 1
Message: "Automation License Key Service" started successfully.

Record Number: 2032
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Siemens\Sqlany;C:\Program Files\Siemens\Step7\S7bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SQLANY"=C:\Program Files\Fichiers communs\Siemens\Sqlany
"S7TMP"=C:\Program Files\Siemens\Step7\S7Tmp
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 3 / 18
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt

c'est l'ordi que l'on avait nettoyé?
ici: http://www.commentcamarche.net/forum/affich 11477422 virus 2fiy

ou un autre?



on va le finir :) et merci pour le fichier!

_______________

vire le fichier que tu m'as envoyé de tes ordi, de ta clé usb

_______________

puis fais ceci


branche tes clés usb ... tes disque dur externes (sans les ouvrir surtout)



Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




File::
C:\2fiy.bat
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\nmdfgds0.dll
G:\abk.bat
C:\WINDOWS\system32\olhrwef.exe
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
G:\lky.exe
G:\2fiy.bat
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00bfb4da-fff5-11dc-a8cd-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{560ff41f-c73b-11dc-a881-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cebca75-b0bb-11dd-a9a7-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66357371-d4f1-11dd-a9d1-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{837ea6bd-0736-11de-aa14-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4f4320-0ede-11dd-a8e0-001bb98a270d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d782f2e1-b574-11dd-a9ae-001bb98a270d}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

____________________

repasse un coup de RAV antivirus pour verifier!
______________________

ensuite sur les 2 pc pour les immuniser contre ces infections:


Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

________________

puis

vire ce qui a été utilisé



pour ton ordi de boulot en plus de avast mets spybot pour chercher les espions si tu mets regulierement des clés qui est gratuit et comme avast peut se mettre a jour via une clé usb:

https://www.safer-networking.org/download/
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re


ce lien ne marche il affiche page not found


http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe


@+++
0
Réponse 4 / 18
Utilisateur anonyme
 
salut jlpjlp :)

apperement c'est un autre pc :)


Telecharge maintenant FindyKill sur ton bureau :

FindyKill

--> Lance l installation avec les parametres par default

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
salut , jlpjlp et gen-hackman

wé c'est un autre pc du taff qui est infecté aussi en tetelechargeant des trucs du pc à un autre via clé usb

comment le telecharger dans ma clé usb Findykill , par ce que pas d'internet dans ce pc

merci ,


@+++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
 
j'y pense...

tu vas reinfecter ton pc avec la clé ! :(
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re..


eh ben je pense que c'est fait deja !


@+++
0
Réponse 6 / 18
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
fais le message 2 cela nettoiera ta clé et ton pc comme cela pas de risque!
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
d'accord


@+++
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
je fait ça pour mon pc de domicile ?
0
Réponse 7 / 18
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
pour le pc dont le rapport est exposé ici
0
Réponse 8 / 18
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ici

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe


rq: désactive ton antivirus car cela peut bloquer flash disinfector



et mets le rapport combofix
0
Réponse 9 / 18
Utilisateur anonyme
 
non plus
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
wé ce lui là marche c'est bon
0
Réponse 10 / 18
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
non plus pour quoi ?

pour le lien?

il marche pourtant j'ai testé!
0
Réponse 11 / 18
Utilisateur anonyme
 
ah ben chez moi c est du 404 !! :(
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
bonne fin de soirée gen-hackman , jlpjlp et bonne nuit


à demain vers 18 h


bye
0
Réponse 12 / 18
Utilisateur anonyme
 
ok a demain :)
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
salut !


voilà les rapports demandés ,




############################## [ FindyKill V4.720 ]

# User : Administrateur (Administrateurs) # ALUMET
# Update on 12/03/09 by Chiquitine29
# Start at: 12:18:36 | 16/03/2009

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ? pouces
# C:\ # Disque fixe local # 39,06 Go (21,78 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 39,06 Go (34,88 Go free) # NTFS
# F:\ # Disque fixe local # 33,66 Go (33,56 Go free) # NTFS
# G:\ # Disque amovible # 982,05 Mo (923,41 Mo free) [MAMOUD BR] # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Siemens\S7ubtoox\s7ubtstx.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Siemens\Sqlany\dbsrv7.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting files :

Deleted ! - C:\autorun.inf
Deleted ! - E:\autorun.inf
Deleted ! - F:\autorun.inf
Deleted ! - G:\autorun.inf

################## [ Registry / Mountpoint2 ]

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65d35620-e79f-11dc-a8b1-001bb98a270d}\Shell\open\Command

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.720 ! ]
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8 > figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 09-03-14.02 - Administrateur 2009-03-16 12:52:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.966.1036.18.959.590 [GMT -5:00]
Running from: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\2fiy.bat
c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
G:\2fiy.bat
G:\abk.bat
G:\lky.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\2fiy.bat
C:\autorun.inf
c:\documents and settings\Administrateur\Mes documents\youcef\ali\Ramzi Soft\_install.exe
c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
c:\windows\IE4 Error Log.txt
c:\windows\system\oeminfo.ini
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\sysinfo.exe
E:\2fiy.bat
E:\Autorun.inf
F:\2fiy.bat
F:\Autorun.inf
G:\2fiy.bat
G:\autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-02-16 to 2009-03-16 )))))))))))))))))))))))))))))))
.

2009-03-16 12:17 . 2009-03-16 12:23 <REP> d-------- c:\program files\FindyKill
2009-03-15 14:55 . 2009-03-15 14:55 <REP> d-------- C:\rsit
2009-03-15 14:55 . 2009-03-15 14:55 <REP> d-------- c:\program files\trend micro
2009-03-10 10:41 . 2009-03-10 10:41 <REP> d-------- c:\program files\Avira
2009-03-10 10:41 . 2009-03-10 10:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-04 11:11 . 2009-03-04 11:11 <REP> d-------- c:\program files\Fichiers communs\SWF Studio
2009-03-04 10:33 . 2009-03-04 10:33 <REP> d-------- C:\dalel v1
2009-03-04 10:33 . 2009-03-16 09:58 157 --a------ C:\home.htm
2009-03-04 09:50 . 2009-03-04 09:50 <REP> d-------- c:\program files\directx
2009-03-03 08:37 . 2009-03-03 08:37 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DivX

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 17:55 --------- d-----w c:\program files\Disc2Phone
2009-02-04 17:45 --------- d-----w c:\program files\Fichiers communs\Teleca Shared
2009-02-04 17:45 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-02-04 17:28 --------- d-----w c:\documents and settings\Administrateur\Application Data\Teleca
2009-02-04 17:26 --------- d-----w c:\program files\Sony Ericsson
2009-02-04 17:26 --------- d-----w c:\documents and settings\All Users\Application Data\Teleca
2009-01-31 14:49 286,720 ----a-w c:\windows\iun506.exe
2009-01-25 16:43 --------- d-----w c:\program files\MSECache
2009-01-19 15:35 --------- d-----w c:\program files\Siemens
2009-01-19 15:35 --------- d-----w c:\program files\Fichiers communs\Siemens
2009-01-19 15:12 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-19 15:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\InterTrust
2004-08-04 04:54 60,416 --sha-w c:\windows\BricoPacks\SysFiles\69_msimn.exe
.

------- Sigcheck -------

2004-08-18 02:09 359040 7b11118b078b88f87183fe69eda43137 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"E07FDXRC_21537625"="e:\program files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" [2006-06-13 351000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-06-24 155648]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2001-04-30 10752]
"Athan"="c:\program files\Athan\Athan.exe" [2005-09-11 937984]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2002-09-06 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"S7UB Start"="c:\program files\Fichiers communs\Siemens\S7ubtoox\s7ubtstx.exe" [2003-12-17 110645]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 c:\windows\system32\VTTrayp.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-18 c:\windows\RTHDCPL.EXE]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Fichiers communs\\Siemens\\SQLANY\\dbsrv7.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007-05-23 17920]
R2 Dpmtrcdd;Dpmtrcdd;c:\windows\system32\drivers\dpmtrcdd.sys [2008-01-27 30192]
R2 scpdrv;scpdrv;c:\program files\Fichiers communs\Siemens\SWS\plugins\scp\scpdrv.sys [2008-01-27 26944]
S2 almservice;Automation License Key Service;c:\program files\Fichiers communs\Siemens\SWS\almsrv\almsrvx.exe [2008-01-27 483392]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;c:\windows\system32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2008-01-25 25088]
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
HKCU-Run-VistaStartMenu - c:\program files\Vista Start Menu\VistaStartMenu.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.elebda3.net/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-16 12:55:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):28,06,47,70,aa,f0,8d,df,74,60,4c,3a,2c,7d,c6,b7,57,5e,a9,6a,eb,
e2,d4,82,6e,24,f6,3e,f1,41,25,c2,72,0e,53,5c,a4,88,3a,82,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f88165be-8f93-4a94-9f71-f7f95f6d6ae3}]
@Denied: (Full) (Everyone)
"Model"=dword:00000019
"Therad"=dword:0000000b
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\drivers\CDANTSRV.EXE
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
c:\program files\Fichiers communs\Siemens\SQLANY\dbsrv7.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Completion time: 2009-03-16 12:57:05 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2009-03-16 17:57:02

Pre-Run: 23 278 108 672 octets libres
Post-Run: 23,666,749,440 octets libres

157
0
Réponse 13 / 18
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
repasse un coup de RAV antivirus pour verifier!
______________________

ensuite sur les 2 pc pour les immuniser contre ces infections:


Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

________________

puis

vire ce qui a été utilisé



pour ton ordi de boulot en plus de avast mets spybot pour chercher les espions si tu mets regulierement des clés qui est gratuit et comme avast peut se mettre a jour via une clé usb:

https://www.safer-networking.org/download/



__________

encore des soucis?
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re ..


ok merci tout ça est fait ,

mais j'ai un autre problème sur un autre pc

@+++
0
Réponse 14 / 18
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok tu avais bien branché ta clé pour la nettoyer avec RAV et flash disinfector? si c'est pas lee cas refais





encore des soucis pour ce pc?

_________________


sinon pour l'autre pc que se passe t'il?
0
Réponse 15 / 18
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re..


non tout vas bien merci !


@+++
0
Réponse 16 / 18
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
sinon pour l'autre pc que se passe t'il?
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re


le problème de l'autre pc , impossible d'ouvrir encarta , à chaque fois que je clic dessus un msg d'erreur s'affiche


@+++
0
Réponse 17 / 18
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
c'est le pc que tu expose ici?

http://www.commentcamarche.net/forum/affich 11552954 probleme msn?#7



encarta tu l'a installé avec la version entiere sur le disque dur ou tu n'as mis que le minimum , ce qui oblige a mettre le cd?
0
figman Messages postés 793 Date d'inscription   Statut Membre Dernière intervention   8
 
re


non , c'est le pc de mon bureau , et encarta2007 je l'ai installer entiere , avec 4 cd

@+++
0
Réponse 18 / 18
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
essaye de le remettre pour voir car les infections que tu avais l'on peut etre abimé
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses