Probleme de virus

sach95 Messages postés 348 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, j ai des virus je le sais car je suis en pocéssion de antivir depui hier et j ai supprimé norton et a peine installé que antivir m indiquai la présence de virus donc j aimerai etre aidé si qelqun le voulai bien
Configuration: Windows XP
Firefox 3.0.7

15 réponses

Résumé de la discussion

Un utilisateur signale des infections virales sur un PC sous Windows XP après avoir désinstallé Norton et installé Avira AntiVir Personal, et cherche de l'aide pour diagnostiquer et nettoyer le système. Des réponses recommandent de consulter le manuel Avira et des outils de diagnostic, notamment RSIT et HijackThis, puis de partager les rapports pour déterminer les éléments potentiellement malveillants. Des instructions détaillent aussi comment générer un rapport de sécurité, lancer des analyses complètes, et interpréter des logs comme ceux d Avira AntiVir PersonalEdition Classic pour cibler les infections. En complément, des exemples de rapports et de listes d'éléments à désinstaller ou à examiner apparaissent, avec des indications sur l'utilisation correcte des outils et la gestion des résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle nous le rapport d'antivir

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
    1. sach95 Messages postés 348 Statut Membre 12
       
      ah ouais j ai pas précisé je suis nul en ordinateur je connai les bases et encore pas toutes
      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        antivir est en cours ça avance
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    1
    1. sach95 Messages postés 348 Statut Membre 12
       
      je sais c long mais je ne connais pas antivir et en plus mon pc rame de trop
      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        euh le rsit je connai car j ai déjà eu a faire avec gen-hackman mais pour des histoires toutes petites il ne m adresse plus la parole je ne rentrerai pas ds les détails il m avai aidé a supprimer tous mes virus et vu que ma mere a payé norton pour 2 ans et que au bout de un an il étit périmé ben j ai mi avira antivir
        0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour que tu me colle un rapport antivir
    1
    1. sach95 Messages postés 348 Statut Membre 12
       
      ok mais il est toujours pas fini donc
      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        euh exuse moi jlpjlp Antivir n avancant pas je pourrai passer directement au RSIT stp ou svp comme tu préfere
        0
      2. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        surtout qu il ne me reste plus q un quart d heure avant que j aille me coucher et que je ne suis qu a 50% tout pil
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sach95 Messages postés 348 Statut Membre 12
     
    je lance le rsit en rapide pas en complet car je n est pas le temps pour le complet
    0
    1. Hp_PAVILION
       
      euh y'a pas de rapide ni de complet pour un RSIT !
      0
    2. sach95 Messages postés 348 Statut Membre 12 > Hp_PAVILION
       
      a oui c vrai lool ct un autre logiciel ou c'était complet ou pas complet mdr c bon j ai le rapport je le met comme ça direct ?
      0
    3. sach95 Messages postés 348 Statut Membre 12 > Hp_PAVILION
       
      bon sort pas ta science HP_PAVILLON non je ne dirais pas ça tu me connais lol
      0
    4. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
       
      bon désolé jlpjlp là je doi y aller donc a demain
      0
    5. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
       
      log .txt :


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Sacha at 2009-03-23 21:24:29
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 73 GB (63%) free of 114 GB
      Total RAM: 511 MB (48% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:25:58, on 23/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
      C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\Documents and Settings\Sacha\Bureau\RSIT.exe
      C:\Program Files\trend micro\Sacha.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-2000478354-1078145449-1957994488-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Agnes')
      O4 - HKUS\S-1-5-21-2000478354-1078145449-1957994488-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-2000478354-1078145449-1957994488-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Mael')
      O4 - HKUS\S-1-5-21-2000478354-1078145449-1957994488-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Samantha')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Telecharge FindyKill sur ton bureau :

    --> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1892
      Windows 5.1.2600 Service Pack 3

      24/03/2009 18:59:52
      mbam-log-2009-03-24 (18-58-23).txt

      Type de recherche: Examen rapide
      Eléments examinés: 98401
      Temps écoulé: 13 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Rootkit.Trace) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        ############################## [ FindyKill V4.720 ]

        # User : Sacha (Administrateurs) # ENFANT
        # Update on 22/03/09 by Chiquitine29
        # Start at: 19:10:49 | 24/03/2009
        # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

        # AMD Athlon(tm) XP
        # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 7.0.5730.13
        # Windows Firewall Status : Disabled
        # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

        # A:\ # Lecteur de disquettes 3 « pouces
        # C:\ # Disque fixe local # 111,78 Go (70,96 Go free) # NTFS
        # D:\ # Disque CD-ROM # 529,6 Mo (0 Mo free) [Adiboudchou PC] # CDFS
        # E:\ # Disque CD-ROM # 354,76 Mo (0 Mo free) [PCStudio321] # CDFS
        # G:\ # Disque CD-ROM

        ############################## [ Processus actifs ]

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\system32\CTsvcCDA.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\wbem\wmiapsrv.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\Program Files\DAEMON Tools\daemon.exe
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
        C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\LVComS.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe

        ################## [ Fichiers / Dossiers infectieux C:\ ]


        ################## [ C:\WINDOWS ]


        ################## [ C:\WINDOWS\system32 ]


        ################## [ C:\WINDOWS\system32\drivers ]


        ################## [ C:\.. Application Data ... ]


        ################## [ Registre / Clés infectieuses ]



        ################## [ Recherche dans supports amovibles]


        # Contenu de l'autorun : D:\autorun.inf

        [autorun]
        open=autorun\autorun.exe
        icon=autorun\CDRomIcon.ico


        # Contenu de l'autorun : E:\autorun.inf

        [autorun]
        open=Install.exe
        icon=Install.ico

        # Presence des fichiers :

        Found ! [27/03/2000 17:18][-r-------] - D:\autorun.inf
        Found ! [30/11/2007 08:58][-r-------] - E:\autorun.inf

        ################## [ Registre / Mountpoint2 ]

        # -> Not found !

        ################## [ ! Fin du rapport # FindyKill V4.720 ! ]
        0
  7. sach95 Messages postés 348 Statut Membre 12
     
    après qu est ce que je fais ???
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais findykill option 2 et colle le rapport

    puis remets un rapport RSIT et dis tes soucis
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      bon alors dsl mais je vais etre ralentit car ma mere a fait je ne sais quoi avec la liveboxe et la je suis sur un autre pc car elle enfait normalement c est une clé wpa et ma mere a mi clé wep ds la configuration de la liveboxe donc po_ur mettre internet c vraiment la galere donc je vais devoir passer par clé usb donc c'est assez pénnible

      bon alors le rapport de findykill option n° 2


      ############################## [ FindyKill V4.720 ]

      # User : Sacha (Administrateurs) # ENFANT
      # Update on 22/03/09 by Chiquitine29
      # Start at: 14:36:11 | 25/03/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # AMD Athlon(tm) XP
      # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Disabled
      # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 « pouces
      # C:\ # Disque fixe local # 111,78 Go (70,94 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM # 354,76 Mo (0 Mo free) [PCStudio321] # CDFS
      # G:\ # Disque CD-ROM

      ############################## [ Active Processes ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      ################## [ Infected Files / Folders C:\ ]


      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\system32 ]


      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\.. Application Data ... ]


      ################## [ Registry / Infected keys ]


      ################## [ Cleaning Removable drives ]

      # Deleting files :

      Not deleted !! - D:\autorun.inf
      Not deleted !! - E:\autorun.inf

      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ Searching Other Infections ]

      # -> Nothing found.

      ################## [ ! End of Report # FindyKill V4.720 ! ]
      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        Logfile of random's system information tool 1.05 (written by random/random)
        Run by Sacha at 2009-03-25 17:39:58
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 73 GB (63%) free of 114 GB
        Total RAM: 511 MB (55% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 17:40:00, on 25/03/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16791)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\system32\CTsvcCDA.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\wbem\wmiapsrv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\DAEMON Tools\daemon.exe
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
        C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\LVComS.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\NOTEPAD.EXE
        C:\Documents and Settings\Sacha\Bureau\RSIT.exe
        C:\Program Files\trend micro\Sacha.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
        O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O3 - Toolbar: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
        O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
        O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
        O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
        O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
        0
  9. sach95 Messages postés 348 Statut Membre 12
     
    info.txt logfile of random's system information tool 1.05 2009-03-25 17:40:03

    ======Uninstall list======

    -->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_2\Setup.exe" /remove /l0x040c
    -->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
    -->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
    -->"C:\Program Files\Creative Installation Information\ZEN_MTP_MEDIA_EXPLORER\Setup.exe" /remove /l0x040c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    AudibleManager-->C:\Program Files\Audible\Bin\Upgrade.exe /Uninstall
    Avance ALS4000 Sound System-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
    Creative ZEN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B2DBF55-05D4-4072-87D8-689141E262BD}\SETUP.EXE" -l0x40c /remove
    EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    Favorit-->"c:\documents and settings\sacha\local settings\application data\accckik.exe" -uninstall
    FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
    Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
    Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Labtec WebCam-->MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mininova-Vuze Toolbar-->C:\PROGRA~1\MININO~1\UNWISE.EXE C:\PROGRA~1\MININO~1\INSTALL.LOG
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    Videora iPod Converter 3.05-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe
    VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    X-Lite 3.0-->"C:\Program Files\CounterPath\X-Lite\unins000.exe"
    X-Lite 3.0-->"C:\Program Files\CounterPath\X-Lite\unins001.exe"
    ZENcast Organizer-->"C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\Setup.exe" /remove /l0x040c

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic

    System event log

    Computer Name: ENFANT
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

    Record Number: 25221
    Source Name: Service Control Manager
    Time Written: 20090305191251.000000+060
    Event Type: Informations
    User:

    Computer Name: ENFANT
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.

    Record Number: 25220
    Source Name: Service Control Manager
    Time Written: 20090305191251.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ENFANT
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : arrêté.

    Record Number: 25219
    Source Name: Service Control Manager
    Time Written: 20090305154225.000000+060
    Event Type: Informations
    User:

    Computer Name: ENFANT
    Event Code: 7036
    Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

    Record Number: 25218
    Source Name: Service Control Manager
    Time Written: 20090305154002.000000+060
    Event Type: Informations
    User:

    Computer Name: ENFANT
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

    Record Number: 25217
    Source Name: Service Control Manager
    Time Written: 20090305154001.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Application event log

    Computer Name: ENFANT
    Event Code: 34
    Message:
    Record Number: 19062
    Source Name: ccEvtMgr
    Time Written: 20090220180702.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ENFANT
    Event Code: 35
    Message:
    Record Number: 19061
    Source Name: ccSetMgr
    Time Written: 20090220180702.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ENFANT
    Event Code: 34
    Message:
    Record Number: 19060
    Source Name: ccSetMgr
    Time Written: 20090220180659.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ENFANT
    Event Code: 101
    Message:
    Record Number: 19059
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090220180500.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ENFANT
    Event Code: 101
    Message:
    Record Number: 19058
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090220180000.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0602
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    D:\autorun\autorun.exe
    E:\Install.exe
    F:\setupSNK.exe
    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5e21841-19ca-11dd-bafe-806d6172696f}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5e21842-19ca-11dd-bafe-806d6172696f}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffe98de5-19c4-11dd-bb00-0040f456d19f}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    ____________________

    colle ensuite un rapport avec antivir
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      ComboFix 09-03-23.01 - Sacha 2009-03-25 18:47:38.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.260 [GMT 1:00]
      Lancé depuis: C:\Documents and Settings\Sacha\Bureau\ComboFix.exe
      Commutateurs utilisés :: C:\Documents and Settings\Sacha\Bureau\CFscript.txt
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

      FILE ::
      D:\autorun\autorun.exe
      E:\Install.exe
      F:\setupSNK.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\uniq.tll
      D:\autorun\autorun.exe
      E:\Install.exe . . . . impossible à supprimer

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-25 au 2009-03-25 ))))))))))))))))))))))))))))))))))))
      .

      2009-03-24 19:06 . 2009-03-25 14:49 <REP> d-------- C:\Program Files\FindyKill
      2009-03-24 18:42 . 2009-03-24 19:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2009-03-24 18:42 . 2009-02-11 10:19 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2009-03-24 18:42 . 2009-02-11 10:19 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2009-03-23 17:57 . 2009-03-23 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
      2009-03-22 20:33 . 2009-03-22 20:33 <REP> d-------- C:\Program Files\Avira
      2009-03-22 20:33 . 2009-03-22 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2009-03-19 21:36 . 2009-03-19 21:36 <REP> d-------- C:\Documents and Settings\Sacha\Application Data\Samsung
      2009-03-19 20:47 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
      2009-03-19 20:46 . 2009-03-19 21:29 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
      2009-03-19 20:18 . 2007-07-03 16:58 106,792 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
      2009-03-19 20:18 . 2007-07-03 16:54 80,552 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
      2009-03-19 20:18 . 2007-07-03 16:57 11,944 --a------
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport combofix est incomplet!

    remets en un complet svp

    c'est quoi le disque E?

    colle ensuite un rapport avec antivir
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      ah oui excuse moi je croyais l avoir mi en entier mais non excuse moi le disque E: c est un cd pour l installation de mon portable en usb lool bon combofix en entier


      ComboFix 09-03-23.01 - Sacha 2009-03-25 18:47:38.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.260 [GMT 1:00]
      Lancé depuis: C:\Documents and Settings\Sacha\Bureau\ComboFix.exe
      Commutateurs utilisés :: C:\Documents and Settings\Sacha\Bureau\CFscript.txt
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

      FILE ::
      D:\autorun\autorun.exe
      E:\Install.exe
      F:\setupSNK.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\uniq.tll
      D:\autorun\autorun.exe
      E:\Install.exe . . . . impossible à supprimer

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-25 au 2009-03-25 ))))))))))))))))))))))))))))))))))))
      .

      2009-03-24 19:06 . 2009-03-25 14:49 <REP> d-------- C:\Program Files\FindyKill
      2009-03-24 18:42 . 2009-03-24 19:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2009-03-24 18:42 . 2009-02-11 10:19 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2009-03-24 18:42 . 2009-02-11 10:19 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2009-03-23 17:57 . 2009-03-23 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
      2009-03-22 20:33 . 2009-03-22 20:33 <REP> d-------- C:\Program Files\Avira
      2009-03-22 20:33 . 2009-03-22 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2009-03-19 21:36 . 2009-03-19 21:36 <REP> d-------- C:\Documents and Settings\Sacha\Application Data\Samsung
      2009-03-19 20:47 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
      2009-03-19 20:46 . 2009-03-19 21:29 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
      2009-03-19 20:18 . 2007-07-03 16:58 106,792 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
      2009-03-19 20:18 . 2007-07-03 16:54 80,552 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
      2009-03-19 20:18 . 2007-07-03 16:57 11,944 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
      2009-03-19 20:18 . 2007-07-03 17:00 9,256 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
      2009-03-19 20:18 . 2007-07-03 17:00 9,256 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
      2009-03-19 20:18 . 2007-07-03 16:56 9,256 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
      2009-03-19 20:18 . 2007-07-03 16:56 9,256 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
      2009-03-19 20:16 . 2009-03-19 20:19 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
      2009-03-19 20:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
      2009-03-19 20:15 . 2009-03-19 20:15 <REP> d-------- C:\Program Files\Samsung
      2009-03-19 20:09 . 2009-03-19 20:09 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2009-03-16 18:24 . 2009-03-16 18:24 <REP> d-------- C:\Program Files\CCleaner
      2009-03-05 14:12 . 2009-03-05 14:12 <REP> d-------- C:\Program Files\Lavalys
      2009-03-04 19:47 . 2009-03-04 19:47 <REP> d-------- C:\Program Files\Patch MsnCreative
      2009-03-04 19:38 . 2009-03-04 19:38 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx
      2009-03-04 19:38 . 2009-03-04 19:38 115,920 --a------ C:\WINDOWS\system32\msinet.ocx
      2009-03-02 18:07 . 2009-03-02 18:07 304 --ah----- C:\sqmdata14.sqm
      2009-03-02 18:07 . 2009-03-02 18:07 244 --ah----- C:\sqmnoopt13.sqm
      2009-03-01 21:27 . 2009-03-01 21:27 292 --ah----- C:\sqmdata13.sqm
      2009-03-01 21:27 . 2009-03-01 21:27 172 --ah----- C:\sqmnoopt12.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-25 16:40 --------- d-----w C:\Program Files\trend micro
      2009-03-23 19:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2009-03-23 17:21 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2009-03-19 19:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2009-03-15 19:04 --------- d-----w C:\Program Files\Mininova-Vuze
      2009-03-08 20:22 --------- d-----w C:\Documents and Settings\Sacha\Application Data\Azureus
      2009-03-06 15:32 --------- d-----w C:\Program Files\Messenger Plus! Live
      2009-03-05 14:22 --------- d-----w C:\Program Files\AlsRack
      2009-03-04 13:03 --------- d-----w C:\Documents and Settings\Sacha\Application Data\Creative
      2009-02-22 11:09 --------- d-----w C:\Documents and Settings\Samantha\Application Data\vlc
      2009-02-22 11:09 --------- d-----w C:\Documents and Settings\Samantha\Application Data\dvdcss
      2009-02-20 17:19 --------- d-----w C:\Program Files\Java
      2009-02-18 17:33 --------- d-----w C:\Program Files\Navilog1
      2009-02-16 17:21 --------- d-----w C:\Documents and Settings\Sacha\Application Data\Malwarebytes
      2009-02-16 17:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2009-02-16 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
      2009-02-15 19:18 --------- d-----w C:\Program Files\Creative
      2009-02-15 19:16 --------- d-----w C:\Program Files\Audible
      2009-02-15 18:59 --------- d--h--w C:\Program Files\Creative Installation Information
      2009-02-15 18:23 --------- d-----w C:\Program Files\Fichiers communs\Creative
      2009-02-15 18:20 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2009-02-13 16:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2009-02-12 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2009-02-12 16:55 --------- d-----w C:\Program Files\Fichiers communs\Windows Live
      2009-02-07 12:03 --------- d-----w C:\Program Files\Windows Live Safety Center
      2009-02-04 16:17 --------- d-----w C:\Program Files\eRightSoft
      2009-02-02 14:53 --------- d-----w C:\Program Files\Vuze
      2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
      2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
      2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{d51d388b-f5dc-471a-a1ce-5e2d671091c0}"= "C:\Program Files\Mininova-Vuze\tbMin1.dll" [2009-03-15 20:04 1883672]

      [HKEY_CLASSES_ROOT\clsid\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]
      2009-03-15 20:04 1883672 --a------ C:\Program Files\Mininova-Vuze\tbMin1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{d51d388b-f5dc-471a-a1ce-5e2d671091c0}"= "C:\Program Files\Mininova-Vuze\tbMin1.dll" [2009-03-15 20:04 1883672]

      [HKEY_CLASSES_ROOT\clsid\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{D51D388B-F5DC-471A-A1CE-5E2D671091C0}"= "C:\Program Files\Mininova-Vuze\tbMin1.dll" [2009-03-15 20:04 1883672]

      [HKEY_CLASSES_ROOT\clsid\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 18:34 15360]
      "Gadwin PrintScreen"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 12:08 495616]
      "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 11:03 868352]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 15:57 188416]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 15:59 77824]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-02-20 18:19 136600]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-11-04 10:30 413696]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-11-20 13:20 290088]
      "CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 11:08 397312]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 18:34 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= i420vfw.dll
      "msacm.enc"= ITIG726.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R3 als4k;Avance Audio Miniport Driver (WDM);C:\WINDOWS\system32\drivers\als4000.sys [2008-05-05 22:21:34 28919]
      S3 EraserUtilDrvI7;EraserUtilDrvI7;\??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI7.sys --> C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI7.sys [?]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-02-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-ares - C:\Program Files\Ares\Ares.exe


      .
      ------- Examen supplémentaire -------
      .
      IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      FF - ProfilePath - C:\Documents and Settings\Sacha\Application Data\Mozilla\Firefox\Profiles\b5cchyed.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1396957&SearchSource=3&q=
      FF - plugin: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
      FF - plugin: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.
      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        le rapport d antivir est en cour donc je ne peux psa le mettre tout de suite
        0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok je verrai demain

    a plus
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      le voici sachant qu il y en a un que j ai laissé car c un logiciel pour ma psp donc je l ai gardé

      Avira AntiVir Personal
      Date de création du fichier de rapport : 2009-03-25 19:05

      La recherche porte sur 1315646 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :ENFANT

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 17:25:39
      ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 2009-03-22 17:25:45
      ANTIVIR3.VDF : 7.1.2.211 64000 Bytes 2009-03-24 19:38:51
      Version du moteur: 8.2.0.120
      AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-03-23 17:26:00
      AESCRIPT.DLL : 8.1.1.67 364923 Bytes 2009-03-23 17:25:58
      AESCN.DLL : 8.1.1.8 127346 Bytes 2009-03-23 17:25:57
      AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38
      AEPACK.DLL : 8.1.3.10 397686 Bytes 2009-03-23 17:25:56
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-03-23 17:25:55
      AEHEUR.DLL : 8.1.0.107 1663352 Bytes 2009-03-23 17:25:53
      AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-03-23 17:25:50
      AEGEN.DLL : 8.1.1.30 336245 Bytes 2009-03-23 17:25:49
      AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
      AECORE.DLL : 8.1.6.6 176501 Bytes 2009-03-23 17:25:46
      AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 12:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: élevé

      Début de la recherche : 2009-03-25 19:05

      La recherche d'objets cachés commence.
      '61635' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CTSyncU.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '40' processus ont été contrôlés avec '40' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '50' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Documents and Settings\Sacha\Bureau\PSPUpgraderDowngrader.rar
      [0] Type d'archive: RAR SFX (self extracting)
      --> PSP Upgrader Downgrader.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
      --> Eboots\PSP.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
      --> Eboots\update.exe
      [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
      [AVERTISSEMENT] Fichier ignoré.


      Fin de la recherche : 2009-03-25 20:43
      Temps nécessaire: 1:37:58 Heure(s)

      La recherche a été interrompue !

      3444 Les répertoires ont été contrôlés
      39422 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      39417 Fichiers non infectés
      637 Les archives ont été contrôlées
      3 Avertissements
      0 Consignes
      61635 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

      0
      1. sach95 Messages postés 348 Statut Membre 12 > sach95 Messages postés 348 Statut Membre
         
        C'est bon il n y a plus rien a faire jlpjlp???
        0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce fichier*

    C:\Documents and Settings\Sacha\Bureau\PSPUpgraderDowngrader.rar

    ____________________

    pour virer ce qui a été utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ____________________

    sinon c'est bon!

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVG8 ou (AVAST )
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    https://www.avira.com/fr/free-antivirus-windows
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
    https://www.zonealarm.com/software/free-firewall

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      ok merci c est super simpa de ta part et c'est bon j ai sup^rrimé le logiciel mais euh jprend pas le reste ma mere veut pas que j instale trop de trucs sur ce pc donc... bonne continuation et bonne chance ne tombe pas sur des gros ... comme cela m arrive souvent quand je les aide
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mets quand même spybot sans activer le tea timer lors de l'installation en complement d'antivir

    bonne suite
    0
    1. sach95 Messages postés 348 Statut Membre 12
       
      ok merci et bonne chance
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    :)
    0