Virus

biba31 Messages postés 257 Statut Membre -  
biba31 Messages postés 257 Statut Membre -
Bonjour,
mon ordi est infecté. le gestionnaire des taches est toujours verouillé c'est a dire je ne peux pas y cliquer. l'ordi est trop lent.
le pire c ke l'antivirus ne fonctionne pas aussi.je sais plus koi faire. g utilisé plusieurs antivirus mais en vain.
et si j'essaye le formatage, je vais perdre beaucoup de fichiers dans l'ordi. et si je les garde dans d'autres mémoires le probleme est que je sais pas s'ils sont infectés ou non (les fichiers).
kelle est la soluton?
merci d'avance.
A voir également:

83 réponses

Réponse 1 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Salut,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
biba31 Messages postés 257 Statut Membre 38
 
ok je vais l'essayer. merci bien
0
Réponse 2 / 83
biba31 Messages postés 257 Statut Membre 38
 
info.txt



info.txt logfile of random's system information tool 1.05 2009-03-18 13:10:38

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Art-lantis 4.5-->C:\WINDOWS\unvise32.exe C:\Program Files\Art-lantis 4.5\Art.uninstal.log
Athan Basic 3.0 -->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
AutoCAD 2004-->MsiExec.exe /I{5783F2D7-0201-0409-0002-0060B0CE6BBA}
Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir PersonalEdition Premium\setup.exe /REMOVE
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP1000-->C:\WINDOWS\system32\CNMCP6e.exe "-PRINTERNAMECanon PIXMA iP1000" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1000 Installer\Inst2\cnmi0409.dll"
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codec Pack - All In 1 6.0.3.0-->C:\WINDOWS\iun6002.exe "C:\Program Files\Codec Pack - All In 1\irunin.ini"
Collection Microsoft Encarta 2006-->MsiExec.exe /I{06180000-3E21-46D6-9A91-D927BA08F41D}
Crawler Toolbar with Web Security Guard-->C:\PROGRA~1\Crawler\CToolbar.exe uninst
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Detective-->C:\Program Files\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GMG 4\uninst-gmg.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP PrecisionScan LT Software-->C:\SCANJET\PrecisionScanLT\uninstal.exe C:\SCANJET\PrecisionScanLT\uninstal.cfg
HSP56 Modem Drivers-->ptuninst.exe
IKEA HomePlanner Bedroom-->MsiExec.exe /I{36E7C1C1-E5F7-4E22-8B40-7B333FC616E3}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Matroska (remove only)-->"C:\Program Files\Matroska\uninstall.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MixVibes PRO 4 uninstall-->C:\Program Files\MixVibesPro4\uninstall.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
Nero 7 Premium-->MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1036}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype(TM) 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Foundry Sound Forge 6.0a-->MsiExec.exe /I{6CDC68BB-C997-4ADC-9BA0-6293FB88521E}
Spyware Doctor 5.1-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
StairDesigner 6.03a-->C:\Program Files\Boole & Partners\StairDesigner 6\Uninstall.exe
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Avira AntiVir PersonalEdition (disabled) (outdated)
AV: Kaspersky Anti-Virus (outdated)

System event log

Computer Name: ES-1D0DC7C34A5A
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 5
Source Name: avgntflt
Time Written: 20090219193204.000000+060
Event Type: information
User:

Computer Name: ES-1D0DC7C34A5A
Event Code: 4201
Message: Le système a détecté que la carte réseau Miniport...- Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4
Source Name: Tcpip
Time Written: 20090219193204.000000+060
Event Type: information
User:

Computer Name: ES-1D0DC7C34A5A
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 3
Source Name: redbook
Time Written: 20090219193204.000000+060
Event Type: information
User:

Computer Name: ES-1D0DC7C34A5A
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090219193141.000000+060
Event Type: information
User:

Computer Name: ES-1D0DC7C34A5A
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090219193141.000000+060
Event Type: information
User:

Application event log

Computer Name: ES-1D0DC7C34A5A
Event Code: 103
Message: msnmsgr (1140) \\.\C:\Documents and Settings\poi\Local Settings\Application Data\Microsoft\Messenger\(adresse mail supprimée)\SharingMetadata\Working\database_1870_6B4E_706B_31A4\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 75
Source Name: ESENT
Time Written: 20081229002839.000000+060
Event Type: information
User:

Computer Name: ES-1D0DC7C34A5A
Event Code: 704
Message: msnmsgr (1140) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\poi\Local Settings\Application Data\Microsoft\Messenger\(adresse mail supprimée)\SharingMetadata\Working\database_1870_6B4E_706B_31A4\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue.

Record Number: 74
Source Name: ESENT
Time Written: 20081229002837.000000+060
Event Type: information
User:

Computer Name: ES-1D0DC7C34A5A
Event Code: 701
Message: msnmsgr (1140) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\poi\Local Settings\Application Data\Microsoft\Messenger\(adresse mail supprimée)\SharingMetadata\Working\database_1870_6B4E_706B_31A4\dfsr.db'.

Record Number: 73
Source Name: ESENT
Time Written: 20081229000008.000000+060
Event Type: information
User:

Computer Name: ES-1D0DC7C34A5A
Event Code: 700
Message: msnmsgr (1140) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\poi\Local Settings\Application Data\Microsoft\Messenger\(adresse mail supprimée)\SharingMetadata\Working\database_1870_6B4E_706B_31A4\dfsr.db'.

Record Number: 72
Source Name: ESENT
Time Written: 20081229000007.000000+060
Event Type: information
User:

Computer Name: ES-1D0DC7C34A5A
Event Code: 4096
Message: The AntiVir service has been started successfully!

Record Number: 71
Source Name: Avira AntiVir
Time Written: 20081228230157.000000+060
Event Type: information
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Autodesk Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 3 / 83
biba31 Messages postés 257 Statut Membre 38
 
log.txt :




Logfile of random's system information tool 1.05 (written by random/random)
Run by poi at 2009-03-18 13:07:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (41%) free of 40 GB
Total RAM: 223 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:30, on 18/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\TEMP\winpkil.exe
C:\WINDOWS\TEMP\eslda.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\poi\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\poi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - (no file)
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {147D6308-0614-4112-89B1-31402F9B82C4} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4da68c61d46244d8959fccf8ff8804ea
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4da68c61d46244d8959fccf8ff8804ea
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 4 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Tu es infecté.

Tu as deux antivirus, il faut en retirer un.

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 83
biba31 Messages postés 257 Statut Membre 38
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
BIOS : Default System BIOS
USER : poi ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:26 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/03/2009|13:52 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/02/2007|20:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[20/06/2007|08:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[13/06/2007|13:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[14/07/2007|17:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[14/10/2007|22:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[19/01/2007|11:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[30/08/2006|14:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[30/08/2006|17:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[26/08/2007|20:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/10/2007|20:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[02/11/2007|21:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[27/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

[17/12/2007|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Abvent
[29/09/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/12/2007|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[18/12/2007|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/08/2008|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse
[16/01/2008|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[28/12/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[17/11/2007|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[04/01/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boole & Partners
[13/12/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[22/11/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[14/10/2007|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/03/2009|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[28/05/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[16/01/2008|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[08/06/2008|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[14/12/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/02/2009|07:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[11/01/2009|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[29/11/2008|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[20/02/2009|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[08/03/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/05/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/12/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/11/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/04/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[11/04/2008|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[04/09/2008|15:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/08/2006|12:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/03/2008|20:20] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[04/09/2008|15:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/12/2007|10:07] C:\DOCUME~1\poi\APPLIC~1\Abvent
[07/09/2008|15:05] C:\DOCUME~1\poi\APPLIC~1\Adobe
[04/12/2007|00:36] C:\DOCUME~1\poi\APPLIC~1\AdobeUM
[12/03/2009|21:04] C:\DOCUME~1\poi\APPLIC~1\Ahead
[18/12/2007|08:48] C:\DOCUME~1\poi\APPLIC~1\Apple Computer
[17/12/2007|09:20] C:\DOCUME~1\poi\APPLIC~1\Autodesk
[29/12/2008|19:31] C:\DOCUME~1\poi\APPLIC~1\Avira
[07/03/2009|19:54] C:\DOCUME~1\poi\APPLIC~1\CoSoSys
[12/03/2009|21:08] C:\DOCUME~1\poi\APPLIC~1\Desktopicon
[04/12/2007|00:37] C:\DOCUME~1\poi\APPLIC~1\DivX
[13/12/2008|19:25] C:\DOCUME~1\poi\APPLIC~1\EmailNotifier
[06/02/2009|22:44] C:\DOCUME~1\poi\APPLIC~1\Google
[17/12/2007|09:18] C:\DOCUME~1\poi\APPLIC~1\Help
[17/02/2008|16:55] C:\DOCUME~1\poi\APPLIC~1\Identities
[13/02/2009|23:24] C:\DOCUME~1\poi\APPLIC~1\LimeWire
[06/12/2007|20:50] C:\DOCUME~1\poi\APPLIC~1\Macromedia
[12/03/2009|23:20] C:\DOCUME~1\poi\APPLIC~1\Microsoft
[12/09/2008|02:15] C:\DOCUME~1\poi\APPLIC~1\Mozilla
[20/02/2008|23:07] C:\DOCUME~1\poi\APPLIC~1\Real
[18/03/2009|13:26] C:\DOCUME~1\poi\APPLIC~1\Skype
[18/03/2009|12:10] C:\DOCUME~1\poi\APPLIC~1\skypePM
[27/08/2008|14:39] C:\DOCUME~1\poi\APPLIC~1\SOFTACEMEDIA
[26/11/2008|19:29] C:\DOCUME~1\poi\APPLIC~1\Sonic Foundry
[06/04/2008|21:42] C:\DOCUME~1\poi\APPLIC~1\Sun
[13/03/2009|23:52] C:\DOCUME~1\poi\APPLIC~1\vmntoolbar
[11/04/2008|14:40] C:\DOCUME~1\poi\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/03/2009 10:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/03/2009 13:50][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[18/03/2009 13:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[18/03/2009 13:00][--ah-----] C:\WINDOWS\tasks\A9BD6FBF918AE70B.job

( A9BD6FBF918AE70B.job )=( c:\docume~1\poi\applic~1\softac~1\AXISVIEWPILE.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[29/09/2008|23:10] C:\Program Files\Adobe
[16/01/2008|08:42] C:\Program Files\AnswerWorks 4.0
[07/06/2007|16:58] C:\Program Files\aod
[18/12/2007|08:35] C:\Program Files\Apple Software Update
[19/01/2008|18:37] C:\Program Files\art-lantis 4.5
[30/08/2006|17:15] C:\Program Files\Athan
[16/01/2008|08:45] C:\Program Files\AutoCAD 2004
[17/12/2007|09:18] C:\Program Files\Autodesk
[28/12/2008|22:59] C:\Program Files\Avira
[04/01/2008|12:23] C:\Program Files\Boole & Partners
[13/12/2008|19:25] C:\Program Files\CA VMN Anti-Spyware
[02/03/2009|22:07] C:\Program Files\CA Yahoo! Anti-Spy
[15/09/2006|20:19] C:\Program Files\Canon
[02/05/2008|15:42] C:\Program Files\CCleaner
[17/10/2008|13:37] C:\Program Files\Circle Developement
[30/07/2007|12:36] C:\Program Files\Codec Pack - All In 1
[30/08/2006|12:03] C:\Program Files\ComPlus Applications
[02/03/2009|22:07] C:\Program Files\Crawler
[20/03/2008|19:56] C:\Program Files\Davilex Games
[20/06/2007|10:50] C:\Program Files\DivX
[20/05/2008|18:20] C:\Program Files\e-anim
[28/12/2008|20:35] C:\Program Files\Fichiers communs
[06/02/2009|22:41] C:\Program Files\Google
[15/02/2008|13:51] C:\Program Files\Horloge
[04/01/2008|12:28] C:\Program Files\IKEA HomePlanner
[20/03/2008|19:55] C:\Program Files\InstallShield Installation Information
[15/06/2008|17:33] C:\Program Files\Intel
[29/12/2008|18:27] C:\Program Files\Internet Explorer
[17/11/2007|19:02] C:\Program Files\IVT Corporation
[06/04/2008|17:14] C:\Program Files\Java
[07/03/2009|23:41] C:\Program Files\Kaspersky Lab
[21/05/2007|09:22] C:\Program Files\Matroska
[04/09/2008|15:57] C:\Program Files\Messenger
[13/02/2009|13:35] C:\Program Files\Messenger Plus! Live
[04/09/2008|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/08/2006|17:03] C:\Program Files\Microsoft Encarta
[30/08/2006|12:07] C:\Program Files\microsoft frontpage
[16/01/2008|08:42] C:\Program Files\Microsoft Office
[30/08/2006|17:11] C:\Program Files\Microsoft Visual Studio
[28/12/2008|18:56] C:\Program Files\Microsoft Works
[30/08/2006|17:10] C:\Program Files\Microsoft.NET
[08/05/2008|19:50] C:\Program Files\MixVibesPro4
[04/12/2007|21:16] C:\Program Files\Movie Maker
[18/03/2009|13:48] C:\Program Files\Mozilla Firefox
[26/05/2007|09:30] C:\Program Files\MSN
[30/08/2006|12:03] C:\Program Files\MSN Gaming Zone
[08/06/2008|23:05] C:\Program Files\MSN Messenger
[01/09/2007|09:17] C:\Program Files\MSXML 4.0
[30/08/2006|17:22] C:\Program Files\Nero
[30/08/2006|12:04] C:\Program Files\NetMeeting
[08/03/2009|19:38] C:\Program Files\Norton AntiVirus
[30/08/2006|12:03] C:\Program Files\Online Services
[29/12/2008|17:25] C:\Program Files\Outlook Express
[11/01/2009|18:14] C:\Program Files\PC Drivers HeadQuarters
[18/04/2007|21:14] C:\Program Files\PhotoFiltre Studio
[18/12/2007|08:37] C:\Program Files\QuickTime
[22/10/2008|18:17] C:\Program Files\Real
[21/12/2006|18:43] C:\Program Files\Realtek AC97
[26/11/2007|23:09] C:\Program Files\Registry Mechanic
[30/08/2006|12:05] C:\Program Files\Services en ligne
[26/03/2008|17:53] C:\Program Files\Sierra On-Line
[29/11/2008|21:46] C:\Program Files\Skype
[27/11/2005|16:56] C:\Program Files\SOFTACEMEDIA
[21/11/2008|00:17] C:\Program Files\Sonic Foundry
[21/11/2008|00:15] C:\Program Files\Sonic Foundry Setup
[28/11/2005|17:43] C:\Program Files\Symantec AntiVirus
[18/03/2009|13:10] C:\Program Files\trend micro
[30/08/2006|14:23] C:\Program Files\Uninstall Information
[07/03/2009|23:22] C:\Program Files\Unlocker
[30/08/2006|16:40] C:\Program Files\VIA
[13/12/2008|19:24] C:\Program Files\Visicom Media
[13/12/2008|19:25] C:\Program Files\vmntoolbar
[02/05/2008|18:44] C:\Program Files\Winamp
[08/06/2008|23:05] C:\Program Files\Windows Live
[14/12/2007|19:05] C:\Program Files\Windows Live Favorites
[03/05/2008|17:02] C:\Program Files\Windows Live Toolbar
[29/12/2008|17:29] C:\Program Files\Windows Media Player
[22/11/2005|00:24] C:\Program Files\Windows NT
[08/03/2009|19:38] C:\Program Files\Windows Sidebar
[30/08/2006|12:05] C:\Program Files\WindowsUpdate
[02/05/2008|21:43] C:\Program Files\WinRAR
[30/08/2006|12:07] C:\Program Files\xerox
[11/04/2008|16:42] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/09/2008|23:09] C:\Program Files\Fichiers communs\Adobe
[30/08/2006|17:25] C:\Program Files\Fichiers communs\Ahead
[16/01/2008|08:42] C:\Program Files\Fichiers communs\Autodesk Shared
[16/01/2008|08:42] C:\Program Files\Fichiers communs\DESIGNER
[17/11/2007|19:02] C:\Program Files\Fichiers communs\InstallShield
[06/04/2008|16:51] C:\Program Files\Fichiers communs\Java
[16/01/2008|08:44] C:\Program Files\Fichiers communs\Macrovision Shared
[28/12/2008|18:55] C:\Program Files\Fichiers communs\Microsoft Shared
[30/08/2006|12:04] C:\Program Files\Fichiers communs\MSSoap
[30/08/2006|13:52] C:\Program Files\Fichiers communs\ODBC
[22/10/2008|18:18] C:\Program Files\Fichiers communs\Real
[07/10/2008|20:01] C:\Program Files\Fichiers communs\Scanner
[30/08/2006|12:04] C:\Program Files\Fichiers communs\Services
[29/11/2008|21:45] C:\Program Files\Fichiers communs\Skype
[30/08/2006|13:52] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2009|20:02] C:\Program Files\Fichiers communs\Symantec Shared
[29/12/2008|17:25] C:\Program Files\Fichiers communs\System
[27/11/2007|01:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/01/2008|12:27] C:\Program Files\Fichiers communs\Wise Installation Wizard
[22/10/2008|18:18] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 29 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse
C:\DOCUME~1\poi\APPLIC~1\softac~1
C:\Program Files\softac~1
C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\A9BD6FBF918AE70B.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 13:54:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 18

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\poi\Mes documents\programmes telecharg‚s+setup\Sound Forge 6\KeyGen
C:\DOCUME~1\poi\Mes documents\programmes telecharg‚s+setup\Sound Forge 6\KeyGen\KEYGEN.EXE
C:\DOCUME~1\poi\Mes documents\programmes telecharg‚s+setup\Sound Forge 6\KeyGen\KG.NFO
C:\DOCUME~1\poi\Mes documents\programmes telecharg‚s+setup\Sound Forge 6\KeyGen\RENEGADE.NFO


[F:1260][D:146]-> C:\DOCUME~1\poi\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\poi\Cookies
[F:94][D:4]-> C:\DOCUME~1\poi\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/03/2009|13:56 - Option : [1]

--------------------\\ Fin du rapport a 13:56:12
0
Réponse 6 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 7 / 83
biba31 Messages postés 257 Statut Membre 38
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
BIOS : Default System BIOS
USER : poi ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.357 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:26 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/03/2009|14:22 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A9BD6FBF918AE70B.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Audio 4 part browse
Supprime! - C:\DOCUME~1\poi\APPLIC~1\softac~1
Supprime! - C:\Program Files\softac~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[16/02/2007|20:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[20/06/2007|08:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[13/06/2007|13:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[14/07/2007|17:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[14/10/2007|22:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[19/01/2007|11:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[30/08/2006|14:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[30/08/2006|17:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[26/08/2007|20:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/10/2007|20:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[02/11/2007|21:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[27/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

[17/12/2007|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Abvent
[29/09/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/12/2007|08:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[18/12/2007|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/01/2008|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[28/12/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[17/11/2007|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[04/01/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boole & Partners
[13/12/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
[22/11/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[14/10/2007|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/03/2009|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[28/05/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[16/01/2008|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[08/06/2008|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[14/12/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/02/2009|07:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[11/01/2009|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[29/11/2008|21:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[20/02/2009|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[08/03/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/05/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/12/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/11/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/04/2008|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[11/04/2008|14:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[04/09/2008|15:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/08/2006|12:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/03/2008|20:20] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[04/09/2008|15:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/12/2007|10:07] C:\DOCUME~1\poi\APPLIC~1\Abvent
[07/09/2008|15:05] C:\DOCUME~1\poi\APPLIC~1\Adobe
[04/12/2007|00:36] C:\DOCUME~1\poi\APPLIC~1\AdobeUM
[12/03/2009|21:04] C:\DOCUME~1\poi\APPLIC~1\Ahead
[18/12/2007|08:48] C:\DOCUME~1\poi\APPLIC~1\Apple Computer
[17/12/2007|09:20] C:\DOCUME~1\poi\APPLIC~1\Autodesk
[29/12/2008|19:31] C:\DOCUME~1\poi\APPLIC~1\Avira
[07/03/2009|19:54] C:\DOCUME~1\poi\APPLIC~1\CoSoSys
[12/03/2009|21:08] C:\DOCUME~1\poi\APPLIC~1\Desktopicon
[04/12/2007|00:37] C:\DOCUME~1\poi\APPLIC~1\DivX
[13/12/2008|19:25] C:\DOCUME~1\poi\APPLIC~1\EmailNotifier
[06/02/2009|22:44] C:\DOCUME~1\poi\APPLIC~1\Google
[17/12/2007|09:18] C:\DOCUME~1\poi\APPLIC~1\Help
[17/02/2008|16:55] C:\DOCUME~1\poi\APPLIC~1\Identities
[13/02/2009|23:24] C:\DOCUME~1\poi\APPLIC~1\LimeWire
[06/12/2007|20:50] C:\DOCUME~1\poi\APPLIC~1\Macromedia
[12/03/2009|23:20] C:\DOCUME~1\poi\APPLIC~1\Microsoft
[12/09/2008|02:15] C:\DOCUME~1\poi\APPLIC~1\Mozilla
[20/02/2008|23:07] C:\DOCUME~1\poi\APPLIC~1\Real
[18/03/2009|13:26] C:\DOCUME~1\poi\APPLIC~1\Skype
[18/03/2009|12:10] C:\DOCUME~1\poi\APPLIC~1\skypePM
[26/11/2008|19:29] C:\DOCUME~1\poi\APPLIC~1\Sonic Foundry
[06/04/2008|21:42] C:\DOCUME~1\poi\APPLIC~1\Sun
[13/03/2009|23:52] C:\DOCUME~1\poi\APPLIC~1\vmntoolbar
[11/04/2008|14:40] C:\DOCUME~1\poi\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/03/2009 10:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18/03/2009 13:50][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[18/03/2009 13:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/09/2008|23:10] C:\Program Files\Adobe
[16/01/2008|08:42] C:\Program Files\AnswerWorks 4.0
[07/06/2007|16:58] C:\Program Files\aod
[18/12/2007|08:35] C:\Program Files\Apple Software Update
[19/01/2008|18:37] C:\Program Files\art-lantis 4.5
[30/08/2006|17:15] C:\Program Files\Athan
[16/01/2008|08:45] C:\Program Files\AutoCAD 2004
[17/12/2007|09:18] C:\Program Files\Autodesk
[28/12/2008|22:59] C:\Program Files\Avira
[04/01/2008|12:23] C:\Program Files\Boole & Partners
[13/12/2008|19:25] C:\Program Files\CA VMN Anti-Spyware
[02/03/2009|22:07] C:\Program Files\CA Yahoo! Anti-Spy
[15/09/2006|20:19] C:\Program Files\Canon
[02/05/2008|15:42] C:\Program Files\CCleaner
[30/07/2007|12:36] C:\Program Files\Codec Pack - All In 1
[30/08/2006|12:03] C:\Program Files\ComPlus Applications
[02/03/2009|22:07] C:\Program Files\Crawler
[20/03/2008|19:56] C:\Program Files\Davilex Games
[20/06/2007|10:50] C:\Program Files\DivX
[20/05/2008|18:20] C:\Program Files\e-anim
[28/12/2008|20:35] C:\Program Files\Fichiers communs
[06/02/2009|22:41] C:\Program Files\Google
[15/02/2008|13:51] C:\Program Files\Horloge
[04/01/2008|12:28] C:\Program Files\IKEA HomePlanner
[20/03/2008|19:55] C:\Program Files\InstallShield Installation Information
[15/06/2008|17:33] C:\Program Files\Intel
[29/12/2008|18:27] C:\Program Files\Internet Explorer
[17/11/2007|19:02] C:\Program Files\IVT Corporation
[06/04/2008|17:14] C:\Program Files\Java
[07/03/2009|23:41] C:\Program Files\Kaspersky Lab
[21/05/2007|09:22] C:\Program Files\Matroska
[04/09/2008|15:57] C:\Program Files\Messenger
[13/02/2009|13:35] C:\Program Files\Messenger Plus! Live
[04/09/2008|15:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/08/2006|17:03] C:\Program Files\Microsoft Encarta
[30/08/2006|12:07] C:\Program Files\microsoft frontpage
[16/01/2008|08:42] C:\Program Files\Microsoft Office
[30/08/2006|17:11] C:\Program Files\Microsoft Visual Studio
[28/12/2008|18:56] C:\Program Files\Microsoft Works
[30/08/2006|17:10] C:\Program Files\Microsoft.NET
[08/05/2008|19:50] C:\Program Files\MixVibesPro4
[04/12/2007|21:16] C:\Program Files\Movie Maker
[18/03/2009|13:48] C:\Program Files\Mozilla Firefox
[26/05/2007|09:30] C:\Program Files\MSN
[30/08/2006|12:03] C:\Program Files\MSN Gaming Zone
[08/06/2008|23:05] C:\Program Files\MSN Messenger
[01/09/2007|09:17] C:\Program Files\MSXML 4.0
[30/08/2006|17:22] C:\Program Files\Nero
[30/08/2006|12:04] C:\Program Files\NetMeeting
[08/03/2009|19:38] C:\Program Files\Norton AntiVirus
[30/08/2006|12:03] C:\Program Files\Online Services
[29/12/2008|17:25] C:\Program Files\Outlook Express
[11/01/2009|18:14] C:\Program Files\PC Drivers HeadQuarters
[18/04/2007|21:14] C:\Program Files\PhotoFiltre Studio
[18/12/2007|08:37] C:\Program Files\QuickTime
[22/10/2008|18:17] C:\Program Files\Real
[21/12/2006|18:43] C:\Program Files\Realtek AC97
[26/11/2007|23:09] C:\Program Files\Registry Mechanic
[30/08/2006|12:05] C:\Program Files\Services en ligne
[26/03/2008|17:53] C:\Program Files\Sierra On-Line
[29/11/2008|21:46] C:\Program Files\Skype
[21/11/2008|00:17] C:\Program Files\Sonic Foundry
[21/11/2008|00:15] C:\Program Files\Sonic Foundry Setup
[28/11/2005|17:43] C:\Program Files\Symantec AntiVirus
[18/03/2009|13:10] C:\Program Files\trend micro
[30/08/2006|14:23] C:\Program Files\Uninstall Information
[07/03/2009|23:22] C:\Program Files\Unlocker
[30/08/2006|16:40] C:\Program Files\VIA
[13/12/2008|19:24] C:\Program Files\Visicom Media
[13/12/2008|19:25] C:\Program Files\vmntoolbar
[02/05/2008|18:44] C:\Program Files\Winamp
[08/06/2008|23:05] C:\Program Files\Windows Live
[14/12/2007|19:05] C:\Program Files\Windows Live Favorites
[03/05/2008|17:02] C:\Program Files\Windows Live Toolbar
[29/12/2008|17:29] C:\Program Files\Windows Media Player
[22/11/2005|00:24] C:\Program Files\Windows NT
[08/03/2009|19:38] C:\Program Files\Windows Sidebar
[30/08/2006|12:05] C:\Program Files\WindowsUpdate
[02/05/2008|21:43] C:\Program Files\WinRAR
[30/08/2006|12:07] C:\Program Files\xerox
[11/04/2008|16:42] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/09/2008|23:09] C:\Program Files\Fichiers communs\Adobe
[30/08/2006|17:25] C:\Program Files\Fichiers communs\Ahead
[16/01/2008|08:42] C:\Program Files\Fichiers communs\Autodesk Shared
[16/01/2008|08:42] C:\Program Files\Fichiers communs\DESIGNER
[17/11/2007|19:02] C:\Program Files\Fichiers communs\InstallShield
[06/04/2008|16:51] C:\Program Files\Fichiers communs\Java
[16/01/2008|08:44] C:\Program Files\Fichiers communs\Macrovision Shared
[28/12/2008|18:55] C:\Program Files\Fichiers communs\Microsoft Shared
[30/08/2006|12:04] C:\Program Files\Fichiers communs\MSSoap
[30/08/2006|13:52] C:\Program Files\Fichiers communs\ODBC
[22/10/2008|18:18] C:\Program Files\Fichiers communs\Real
[07/10/2008|20:01] C:\Program Files\Fichiers communs\Scanner
[30/08/2006|12:04] C:\Program Files\Fichiers communs\Services
[29/11/2008|21:45] C:\Program Files\Fichiers communs\Skype
[30/08/2006|13:52] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2009|20:02] C:\Program Files\Fichiers communs\Symantec Shared
[29/12/2008|17:25] C:\Program Files\Fichiers communs\System
[27/11/2007|01:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/01/2008|12:27] C:\Program Files\Fichiers communs\Wise Installation Wizard
[22/10/2008|18:18] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 29 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-18 14:24:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 18

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\poi\Mes documents\programmes telecharg‚s+setup\Sound Forge 6\KeyGen
C:\DOCUME~1\poi\Mes documents\programmes telecharg‚s+setup\Sound Forge 6\KeyGen\KEYGEN.EXE
C:\DOCUME~1\poi\Mes documents\programmes telecharg‚s+setup\Sound Forge 6\KeyGen\KG.NFO
C:\DOCUME~1\poi\Mes documents\programmes telecharg‚s+setup\Sound Forge 6\KeyGen\RENEGADE.NFO


[F:1260][D:146]-> C:\DOCUME~1\poi\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\poi\Cookies
[F:94][D:4]-> C:\DOCUME~1\poi\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 18/03/2009|13:56 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/03/2009|14:25 - Option : [2]

--------------------\\ Fin du rapport a 14:25:53
0
Réponse 8 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
L'auteur d'UsbFix ayant retiré son programme (UsbFix), je prends la responsabilité de te le faire utiliser. Merci aux autres de ne pas utiliser le lien de téléchargement donné.

--> Télécharge UsbFix sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 9 / 83
biba31 Messages postés 257 Statut Membre 38
 
j'ai bien suivi ce que vous m'avez dit mais quand le pc a redemarré, un message s'affiche :
windows pas de disque

exception processing message c000.....
alors j'ai fait annuler
0
Réponse 10 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Il faut faire Continuer autant de fois qu'il le demande.
0
Réponse 11 / 83
biba31 Messages postés 257 Statut Membre 38
 
-------------- UsbFix V2.414.3 ---------------

* User : poi - ES-1D0DC7C34A5A
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:00:06 le 18/03/2009
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\netsh.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
;easiM mYSU
sHell\open\DeFault=1
;
open= waklko.pif
;GctkouhcOuqKJrmVs pGKo
ShElL\OpEN\cOMmANd = waklko.pif

;isjKq sxfqWExBsbOPiL woQmsJiDnXiOBjLXLUSTBym
shElL\exPlOre\CoMMand =waklko.pif
;tIjvUtvUwbuq
sHell\AutopLAy\CoMManD =waklko.pif
;jeiWFewLQ ekoBQ aEbmhVqtBfKHCEuX


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[30/08/2006 12:07][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[07/03/2009 23:28][---hs----] C:\boot.ini
[27/11/2005 20:30][d--------] C:\autorun.inf
[18/03/2009 14:25][--a------] C:\lopR.txt
[18/03/2009 14:25][--a------] C:\UsbFix.txt
[30/08/2006 12:07][--a------] C:\CONFIG.SYS
[30/08/2006 12:07][--a------] C:\hiberfil.sys
[30/08/2006 12:07][--a------] C:\IO.SYS
[30/08/2006 12:07][--a------] C:\MSDOS.SYS
[30/08/2006 12:07][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[27/11/2005 20:32][d--------] D:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :

[24/02/2009 08:32][-r-hs----] F:\waklko.pif
[31/10/2004 14:27][-rahs----] F:\pslqcm.exe
[31/10/2004 14:27][-rahs----] F:\rger.exe
[31/10/2004 13:00][---------] F:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

F:\autorun.inf ~> fichier appelé : "F:\ waklko.pif" ( absent ! )
Echec de la supression !! - [27/11/2005 20:30] C:\autorun.inf
Supprimé ! - [27/11/2005 20:30][d--------] C:\autorun.inf
Echec de la supression !! - [27/11/2005 20:32] D:\autorun.inf
Supprimé ! - [27/11/2005 20:32][d--------] D:\autorun.inf
Echec de la supression !! - [31/10/2004 13:00] F:\autorun.inf
Echec de la supression !! - [31/10/2004 13:00] F:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[30/08/2006 12:07][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[07/03/2009 23:28][---hs----] C:\boot.ini
[24/02/2009 08:32][-r-hs----] F:\waklko.pif
[31/10/2004 14:27][-rahs----] F:\pslqcm.exe
[31/10/2004 14:27][-rahs----] F:\rger.exe
[31/10/2004 13:00][---------] F:\autorun.inf

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 12 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Sur ton disque F, il y a ces fichiers :
- F:\waklko.pif
- F:\pslqcm.exe
- F:\rger.exe

Tu les connais ?
0
Réponse 13 / 83
biba31 Messages postés 257 Statut Membre 38
 
non
0
Réponse 14 / 83
biba31 Messages postés 257 Statut Membre 38
 
ce que je connais que le disque F: qui est mon flash disk est celui qui a infecté l'ordi. c sur car je l'ai branché à unh autre ordi. et je ne peux pas le formater maintenant
0
Réponse 15 / 83
biba31 Messages postés 257 Statut Membre 38
 
le gestionnaire des taches n'est plus verrouillé maintenant
0
Réponse 16 / 83
biba31 Messages postés 257 Statut Membre 38
 
je connais exactement ce que j'ai mis dans le disque F: , qlq simples traitements et photos, non plus . ces 3 fichiers sont sans doute virus .
0
Réponse 17 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Branche ta clé USB.
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 18 / 83
biba31 Messages postés 257 Statut Membre 38
 
pour désactiver les protections résidentes suffit-il d'aller au centre de sécurité et désactiver 'protection antivirus ' et pare feu ? car l'antivirus n'apparait pas dans la barre des taches.
0
Réponse 19 / 83
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Lance ComboFix ;)
0
Réponse 20 / 83
biba31 Messages postés 257 Statut Membre 38
 
oui je vais le lancer mais il est recommandé avant de le lancer de désactiver les protections. ça suffit ou non?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses