Sujet Précédent Sujet Suivant

SOS virus TRES PUISSANT

Résolu/Fermé
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 - 24 mars 2009 à 21:05
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 29 mars 2009 à 15:31
Bonjour,

(Je suis certainement responsable de ce qui m'arrive car je n'ai pas été assez vigilante)

Cela fais 2 jours qu'un virus prend le contrôle de mon ordinateur.


Impossible de télécharger des fichiers provenant du site microsoft update

Plantage de Pc répétitif (explorer.exe ?!)

Quelques Pubs mais minimes

Application marche une fois sur deux

ps: j'ai déjà formater rien n'y fait


En me renseignant sur les forums j'ai fais un rapport hijackthis le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:37, on 24/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\PY7PMADB\HiJackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: NameServer = 85.255.112.174,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: NameServer = 85.255.112.174,85.255.112.71
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.174,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.174,85.255.112.71
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 mars 2009 à 12:05
hello pimprenelle.
pour te dire que lorsqu une personne a une infection ware out et d autres c est la ware out qu il faut enlever en premier normallement.

a b ientot.

Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
 REVEIL DE NOS VIES.
1
Réponse 2 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 21:26
Certainement déjà un détournement de DNS :

Téléchargez SmitfraudFix et enregistrez-le sur le bureau
* Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
* Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
* A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

Regarde bien le tuto qui est avec


/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

En mode sans echec la suppression des fichiers présents.


process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm


Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 3 / 31
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 1
25 mars 2009 à 00:10
Mci de prendre la peine de m'aider,

Le rapport Smitfraudfix :

SmitFraudFix v2.405

Rapport fait à 0:07:31,90, 25/03/2009
Executé à partir de C:\Documents and Settings\S‚bastien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Sébastien\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S‚bastien


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S‚bastien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SBASTI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.174
DNS Server Search Order: 85.255.112.71

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: DhcpNameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: DhcpNameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: DhcpNameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.174,85.255.112.71


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 31
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 mars 2009 à 07:52
pour cette infection(ware out)

c est bien smitfraud a passer mais en option 5.
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 11:16
Merci totobetourne, mais il faut toujours faire l'option 1 avant, car il peut y avoir des choses à supprimer avec l'option 2 comme ici :

C:\Program Files\Google\googletoolbar1.dll PRESENT !

C:\autorun.inf PRESENT !

Donc il fallait faire l'option 2 avant de faire l'option 5 que je savait détournement de dns c'est pour ça que j'ai fait passer smith option 1.

C'est pas grave je ne t'en veux pas, ça peut arriver.

Mais fais toujours passer l'option 1 avant.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 1
25 mars 2009 à 11:07
Alors j'ai executé Smitfraudfix avec l'option numéro 5 , voici le rapport obtenu :

SmitFraudFix v2.405

Rapport fait à 8:12:21,78, 25/03/2009
Executé à partir de C:\Documents and Settings\S‚bastien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.174
DNS Server Search Order: 85.255.112.71

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: DhcpNameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: DhcpNameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: DhcpNameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9540E017-CA21-403D-84DB-E46F6BB71FBF}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.174,85.255.112.71
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.174,85.255.112.71

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix


Voilà, suite à ça je peut de nouveau retourné sur windows update.

Il y'a t'il quelque chose d'autre à faire ?

Et merci de votre aide .
0
Réponse 6 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 11:18
totbetourne à été très gentil, il a voulu m'aider, mais il a oublié de faire l'option 2 avant l'option 5. donc comme il reste des infections, merci de faire l'option 2, en mode sans echec bien sur
0
Réponse 7 / 31
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 1
25 mars 2009 à 12:40
Ok bon je fais l'option 2 en mode sans échec puis refait l'option 5.


Par contre il me reste un soucis j'ai effectué une analyse online via kapersky online et il m'a trouvé un virus :

Trojan.Win32.Tdss.uyx


Comment l'éliminer svp !! :)
0
Réponse 8 / 31
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 1
25 mars 2009 à 12:54
Rapport avec l'option 2 :

SmitFraudFix v2.405

Rapport fait à 12:46:42,25, 25/03/2009
Executé à partir de C:\Documents and Settings\S‚bastien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA22C47F-01E6-4F27-8C54-F480F9B9D9E1}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 31
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 mars 2009 à 13:34
pour tdss je crois de memoire qu il faut regarder avec celui ci.

Bonjour,

*Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu


*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.
0
Réponse 10 / 31
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 1
25 mars 2009 à 15:32
Rapport SDfix :


[b]SDFix: Version 1.240 [/b]
Run by S‚bastien on 25/03/2009 at 15:04

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\S‚bastien\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 15:27:19
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Sébastien\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\S‚bastien\\Local Settings\\Temp\\7zS61.tmp\\SymNRT.exe"="C:\\Documents and Settings\\S‚bastien\\Local Settings\\Temp\\7zS61.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Steam\\steamapps\\gaetdou\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\gaetdou\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Fri 19 Nov 2004 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\AcerDRV\rescan.exe"
Fri 19 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe"
Wed 6 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\KCMDNIns.exe"
Wed 16 Nov 2005 24,576 A..HR --- "C:\WINDOWS\system32\Kill1211.exe"
Mon 8 May 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Mon 8 May 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Mon 8 May 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Mon 8 May 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Mon 8 May 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
Wed 25 Mar 2009 5,684 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE4.tmp"
Wed 25 Mar 2009 5,938 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE5.tmp"

[b]Finished![/b]



ps: ordi toujours trés instable , decide de demarrer au bout de 15 essai de plus au demarrage mon pare feu windows est trés souvent desactivé :(
0
Réponse 11 / 31
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 1
25 mars 2009 à 17:17
Bonjour , désolé de floodé le sujet mais il m'arrive un énorme problème :(



L'ordi ne demarre pratiquement plus (il demarre , j'arrive sur le bureau et là jamais au mm moment il se met à planté total) le virus couperais t'il mes processus ?


Les rares fois ou il ne plante pas (1 fois sur 25) si j'ouvre mozilla ou internet explorer tous ce bloque se figent à nouveau ...


J'utilise le navigateur web intégré à steam pour vous ecrire mais ce n'est vraiment pas une solution.

j'espere que vous pourrez m'aidez je n'ai vraiment pas les moyens de voir un informaticien :S
0
Réponse 12 / 31
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 mars 2009 à 18:54
passe cdela alors

pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 13 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 19:11
Après combo, passe ceci si tu peux il est très puissant pour trouver les virus?

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
0
Réponse 14 / 31
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 1
25 mars 2009 à 20:27
Voici le rapport combofix :

ComboFix 09-03-23.01 - Sébastien 2009-03-25 20:15:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.623 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sébastien\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090324-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gaopdxoayvxvnpvpctdvefscddtpjtyetxvjbd.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxiodskbefndstpqsiowyprkqgrsdwynkl.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\pthreadGC2.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
d:\recycler\S-4-1-24-100030880-100007547-100015871-3276.com
d:\recycler\S-8-2-66-100010375-100015773-100000627-5512.com
d:\recycler\S-8-3-74-100021214-100026780-100000578-7457.com
d:\recycler\S-8-8-28-100021530-100027903-100018306-2086.com

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-25 au 2009-03-25 ))))))))))))))))))))))))))))))))))))
.

2009-03-25 20:15 . 2009-03-25 20:15 <REP> d-------- c:\documents and settings\LocalService\Application Data\DivX
2009-03-25 18:21 . 2009-03-25 18:21 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-25 18:21 . 2009-03-25 20:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-25 18:06 . 2009-03-25 18:07 <REP> d-------- c:\program files\K-Lite Codec Pack
2009-03-25 18:06 . 2008-11-06 17:37 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2009-03-25 18:06 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-03-25 18:06 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-03-25 18:06 . 2008-11-06 17:33 684,032 --a------ c:\windows\system32\divx.dll
2009-03-25 18:06 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-03-25 18:06 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-03-25 18:06 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-03-25 18:06 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-03-25 18:06 . 2008-12-11 01:33 86,016 --a------ c:\windows\system32\dpl100.dll
2009-03-25 18:06 . 2009-02-09 19:56 67,584 --a------ c:\windows\system32\ff_vfw.dll
2009-03-25 18:06 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-03-25 18:06 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-03-25 18:04 . 2009-03-25 18:04 <REP> d-------- c:\program files\Windows Media Connect 2
2009-03-25 18:04 . 2009-03-25 18:04 <REP> d-------- C:\8742257387e0fc55c5aeb7d1a7533687
2009-03-25 18:03 . 2009-03-25 18:03 <REP> d-------- c:\windows\system32\LogFiles
2009-03-25 18:03 . 2009-03-25 18:04 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-03-25 18:03 . 2009-03-25 18:04 <REP> d-------- C:\fdfaccf90b190aec72b693d3592c
2009-03-25 18:03 . 2009-03-25 18:03 <REP> d-------- C:\3dbfe9e22d8bdb2d2ba8ffd64438
2009-03-25 15:03 . 2009-03-25 15:03 <REP> d-------- c:\windows\ERUNT
2009-03-25 15:03 . 2009-03-25 15:03 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-25 15:02 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2009-03-25 14:02 . 2009-03-25 14:02 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-03-25 13:51 . 2009-03-25 13:51 <REP> d-------- c:\documents and settings\Sébastien\Application Data\teamspeak2
2009-03-25 13:47 . 2009-03-25 13:49 <REP> d-------- c:\documents and settings\Sébastien\Application Data\Ventrilo
2009-03-25 12:38 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-25 12:38 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-25 11:24 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-25 11:19 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-25 11:19 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-25 11:18 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-25 11:18 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-25 11:14 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-25 11:14 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-25 11:13 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-25 11:13 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-25 11:13 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-25 11:12 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-25 11:12 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-25 11:12 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-25 11:12 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-25 11:12 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-25 11:12 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-25 11:12 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-25 11:12 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-25 11:12 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-25 11:11 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-25 11:11 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-25 11:06 . 2009-03-25 11:06 <REP> d-------- c:\windows\system32\fr
2009-03-25 11:06 . 2009-03-25 11:06 <REP> d-------- c:\windows\system32\bits
2009-03-25 11:06 . 2009-03-25 11:06 <REP> d-------- c:\windows\l2schemas
2009-03-25 11:05 . 2009-03-25 11:07 <REP> d-------- c:\windows\ServicePackFiles
2009-03-25 10:14 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-25 00:48 . 2009-03-25 08:10 <REP> d-------- c:\documents and settings\Sébastien\Application Data\vlc
2009-03-25 00:47 . 2009-03-25 17:53 <REP> d-------- c:\documents and settings\Sébastien\Application Data\dvdcss
2009-03-25 00:26 . 2009-03-25 00:28 <REP> d-------- C:\csscod
2009-03-25 00:16 . 2009-03-25 00:16 <REP> d-------- c:\program files\Panda Security
2009-03-25 00:16 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-24 22:24 . 2006-03-15 23:51 290,304 -ra------ c:\windows\system32\idecoiins.dll
2009-03-24 22:24 . 2006-03-13 16:09 176,128 --------- c:\windows\system32\nvuide.exe
2009-03-24 22:24 . 2006-03-15 23:51 99,840 -ra------ c:\windows\system32\drivers\nvata.sys
2009-03-24 22:24 . 2006-03-13 16:09 35,840 -ra------ c:\windows\system32\NVCOI.DLL
2009-03-24 22:24 . 2006-02-19 17:00 1,570 --------- c:\windows\system32\nvide.nvu
2009-03-24 22:23 . 2009-03-24 22:23 <REP> d-------- c:\program files\AMD
2009-03-24 22:23 . 2005-03-09 15:53 43,008 --a------ c:\windows\system32\drivers\AmdK8.sys
2009-03-24 22:20 . 2009-03-24 22:25 6 --a------ C:\ISACER.ID
2009-03-24 21:55 . 2009-03-24 21:55 <REP> d-------- c:\program files\Razer
2009-03-24 21:55 . 2009-03-24 21:55 <REP> d-------- c:\program files\DIFX
2009-03-24 21:55 . 2009-03-24 21:55 <REP> d-------- c:\documents and settings\Sébastien\Application Data\InstallShield
2009-03-24 21:55 . 2006-11-23 05:55 73,728 --a------ c:\windows\system32\DeathAdder.cpl
2009-03-24 21:55 . 2005-03-03 19:47 31,104 --a------ c:\windows\system32\drivers\CYUSB.sys
2009-03-24 21:55 . 2007-08-02 17:32 22,784 --a------ c:\windows\system32\drivers\dadder.sys
2009-03-24 20:21 . 2009-03-24 20:23 <REP> d-------- c:\documents and settings\Sébastien\.housecall6.6
2009-03-24 20:21 . 2009-03-24 20:23 <REP> d-------- c:\documents and settings\Sébastien\.housecall6.6
2009-03-24 20:20 . 2009-03-24 20:20 <REP> d-------- c:\windows\Sun
2009-03-24 20:00 . 2009-03-24 20:00 <REP> d-------- c:\program files\VideoLAN
2009-03-24 19:49 . 2009-03-24 19:49 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-24 19:27 . 2009-03-24 19:27 <REP> d-------- c:\documents and settings\Sébastien\Application Data\ATI
2009-03-24 19:27 . 2009-03-24 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2009-03-24 19:26 . 2009-03-24 19:26 0 --a------ c:\windows\ativpsrm.bin
2009-03-24 19:20 . 2009-03-24 19:20 <REP> d-------- c:\program files\Alwil Software
2009-03-24 19:12 . 2009-02-25 15:15 593,920 --------- c:\windows\system32\ati2sgag.exe
2009-03-24 18:53 . 2009-03-24 18:53 <REP> d--h----- c:\windows\msdownld.tmp
2009-03-24 18:52 . 2009-03-25 14:00 <REP> d-------- c:\windows\system32\fr-fr
2009-03-24 18:34 . 2009-03-24 18:34 0 --a------ c:\windows\nsreg.dat
2009-03-24 18:21 . 2009-03-24 18:21 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-24 18:21 . 2009-03-24 18:21 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-24 17:55 . 2009-03-24 19:13 <REP> d-------- c:\program files\ATI Technologies
2009-03-24 17:54 . 2009-03-24 17:54 <REP> d-------- C:\ATI
2009-03-24 17:47 . 2009-03-25 19:11 <REP> d-------- c:\program files\mIRC
2009-03-24 17:47 . 2009-03-25 19:41 <REP> d-------- c:\documents and settings\Sébastien\Application Data\mIRC
2009-03-24 17:44 . 2009-03-25 13:51 <REP> d-------- c:\program files\TeamSpeak3
2009-03-24 17:36 . 2009-03-24 17:36 <REP> d---s---- c:\program files\HLSW
2009-03-24 17:36 . 2009-03-25 19:10 <REP> d-------- c:\documents and settings\Sébastien\Application Data\HLSW
2009-03-24 17:06 . 2009-03-24 17:06 <REP> d--hs---- c:\documents and settings\Sébastien\UserData
2009-03-24 17:06 . 2009-03-24 17:06 <REP> d--hs---- c:\documents and settings\Sébastien\UserData
2009-03-24 17:03 . 2009-03-24 17:03 <REP> d-------- c:\program files\Ventrilo
2009-03-24 17:02 . 2009-03-24 21:55 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-03-24 17:02 . 2009-03-24 18:22 <REP> d-------- c:\documents and settings\Sébastien\Contacts
2009-03-24 17:02 . 2009-03-24 18:22 <REP> d-------- c:\documents and settings\Sébastien\Contacts
2009-03-24 17:01 . 2009-03-24 17:01 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-24 17:01 . 2009-03-24 17:12 <REP> d-------- c:\documents and settings\Sébastien\Application Data\Mumble
2009-03-24 17:00 . 2009-03-24 17:01 <REP> d-------- c:\program files\Mumble
2009-03-24 16:54 . 2009-03-24 16:55 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-03-24 16:53 . 2009-03-24 17:03 <REP> d-------- c:\program files\Windows Live
2009-03-24 16:53 . 2009-03-24 16:53 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-03-24 16:44 . 2009-03-25 12:46 <REP> d-------- c:\program files\Google
2009-03-24 16:42 . 2009-03-25 19:59 <REP> d-------- c:\program files\Steam
2009-03-24 16:27 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-25 22:42 . 2009-02-25 22:42 442,368 --a------ c:\windows\system32\ATIDEMGX.dll
2009-02-25 21:58 . 2009-02-25 21:58 3,107,788 --a------ c:\windows\system32\ativva5x.dat
2009-02-25 21:58 . 2009-02-25 21:58 887,724 --a------ c:\windows\system32\ativva6x.dat
2009-02-25 21:58 . 2009-02-25 21:58 151,824 --a------ c:\windows\system32\ativvaxx.cap
2009-02-25 21:44 . 2009-02-25 21:44 49,664 --a------ c:\windows\system32\amdpcom32.dll
2009-02-25 21:38 . 2009-02-25 21:38 126,976 --a------ c:\windows\system32\atiadlxx.dll
2009-02-25 21:35 . 2009-02-25 21:35 290,816 --a------ c:\windows\system32\atiok3x2.dll
2009-02-25 21:32 . 2009-02-25 21:32 45,056 --a------ c:\windows\system32\aticalrt.dll
2009-02-25 21:32 . 2009-02-25 21:32 45,056 --a------ c:\windows\system32\aticalcl.dll
2009-02-25 21:30 . 2009-02-25 21:30 3,227,648 --a------ c:\windows\system32\aticaldd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-24 23:46 --------- d-----w c:\program files\GemMasterFrench
2009-03-24 23:46 --------- d-----w c:\program files\FrenchOtto
2009-03-24 23:13 --------- d-----w c:\program files\Windows Plus
2009-03-24 23:13 --------- d-----w c:\program files\Services en ligne
2009-03-24 23:13 --------- d-----w c:\program files\Realtek AC97
2009-03-24 23:13 --------- d-----w c:\program files\Oca History Tool
2009-03-24 23:11 --------- d-----w c:\program files\microsoft frontpage
2009-03-24 23:11 --------- d-----w c:\program files\Fichiers communs\muvee Technologies
2009-03-24 23:10 --------- d-----w c:\program files\Fichiers communs\Java
2009-03-24 23:10 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-24 23:10 --------- d-----w c:\program files\AvRack
2009-03-24 23:10 --------- d-----w c:\program files\Acer WLAN 11g USB Dongle
2009-03-24 20:55 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-24 17:21 --------- d-----w c:\program files\Java
2009-03-24 16:54 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-24 16:11 --------- d-----w c:\program files\NewTech Infosystems
2009-03-24 16:09 --------- d-----w c:\program files\CyberLink
2009-03-24 15:53 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-25 22:58 3,565,568 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-02-25 21:41 325,120 ----a-w c:\windows\system32\ati2dvag.dll
2009-02-25 21:30 204,800 ----a-w c:\windows\system32\atipdlxx.dll
2009-02-25 21:30 11,841,536 ----a-w c:\windows\system32\atioglxx.dll
2009-02-25 21:29 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-02-25 21:29 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-02-25 21:29 155,648 ----a-w c:\windows\system32\Oemdspif.dll
2009-02-25 21:29 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-02-25 21:27 602,112 ----a-w c:\windows\system32\ati2evxx.exe
2009-02-25 21:26 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-02-25 21:16 3,817,984 ----a-w c:\windows\system32\ati3duag.dll
2009-02-25 21:09 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2009-02-25 20:59 2,670,080 ----a-w c:\windows\system32\ativvaxx.dll
2009-02-25 20:40 475,136 ----a-w c:\windows\system32\atikvmag.dll
2009-02-25 20:38 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-02-25 20:37 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-02-25 20:32 626,688 ----a-w c:\windows\system32\ati2cqag.dll
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2008-12-17 23:04 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-24 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MPlayer2_FixUp"="c:\windows\inf\unregmp2.exe" [2006-11-03 317440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-24 136600]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"ImageItEncrypt"="c:\windows\system32\ImageItEncrypt.exe" [2005-12-30 40960]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2006-11-03 317440]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-05-11 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Steam\\steamapps\\gaetdou\\counter-strike\\hl.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\HLSW\\hlsw.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-25 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-24 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-24 20560]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2009-03-24 22784]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2005-08-26 660992]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - EHRECVR
*NewlyCreated* - EHSCHED
*NewlyCreated* - MCRDSVC
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
Trusted Zone: secuser.com\www
DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
FF - ProfilePath - c:\documents and settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\hxrsy9xv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 20:17:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-25 20:19:25
ComboFix-quarantined-files.txt 2009-03-25 19:19:12

Avant-CF: 238,265,827,328 octets libres
Après-CF: 238,343,147,520 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

296 --- E O F --- 2009-03-25 13:03:23


Je passe maintenant à removeITpro :)

On va finir par y arriver j'espère ? =)

ps: mci toto j'ai enfin accés à mon disque dur externe grâce à combo.
0
Réponse 15 / 31
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 1
25 mars 2009 à 20:46
Log full de removeITpro :

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 25/03/2009 on 20:41:53
Microsoft Windows XP Professional Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


Running processes: (24)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg
[C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsnMsgr
["C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
[C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ehTray
[C:\WINDOWS\ehome\ehtray.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LaunchApp
[Alaunch]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMan
[SOUNDMAN.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
["C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSPY2002
[C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A
[C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ImageItEncrypt
[C:\WINDOWS\system32\ImageItEncrypt.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\StartCCC
["C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avast!
[C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\DeathAdder
[C:\Program Files\Razer\DeathAdder\razerhid.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MP10_EnsureFileVer
[C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions]

Detail report: (91)
Clsid C:\WINDOWS\system32\ati2evxx.dll[f182f1fd3f588602497486ee6c8df03d][155648]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[3caabc2d0f87413eb1e0c7e0b3245e67][28672]
Proc C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe[f09461c8eccace33c271cc229f11e281][254040]
Proc C:\Program Files\Alwil Software\Avast4\ashServ.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Proc C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Proc C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[5f3e76c6be90c901c7a3058f05a5dc33][550912]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[32192b4ebe8720ed8d49a455c962cb91][152984]
Proc C:\Program Files\Mumble\dbus-daemon.exe[70cc0fe93cdc1b940675aba87b576c37][141960]
Proc C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[896a1db9a972ad2339c2e8569ec926d1][2144088]
Proc C:\WINDOWS\eHome\ehRecvr.exe[b03bcd810a2ee089fa08e47b5200be31][237568]
Proc C:\WINDOWS\eHome\ehSched.exe[980eeea91776357518892c5544768e2b][103424]
Proc C:\WINDOWS\explorer.exe[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\system32\Ati2evxx.exe[2a27a3a8634fb9e29f539d6d3ed3646a][602112]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\dllhost.exe[0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
RegRun c:\progra~1\alwils~1\avast4\ashdisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
RegRun c:\program files\ati technologies\ati.ace\core-static\clistart.exe [a00f240e6b250e91536ce18bfe0a350c][61440]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[5d61be7db55b026a5d61a3eed09d0ead][39408]
RegRun c:\program files\java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
RegRun c:\program files\razer\deathadder\razerhid.exe[ee3d9986f75fb4239050f341348c2ff6][159744]
RegRun c:\program files\spybot - search & destroy\teatimer.exe[896a1db9a972ad2339c2e8569ec926d1][2144088]
RegRun c:\program files\windows live\messenger\msnmsgr.exe [97384875b6d03831b2d1820ab8952f67][5724184]
RegRun c:\windows\ehome\ehtray.exe[7e48b4958c131e9643ddcd2e7ca3fe9f][67584]
RegRun c:\windows\ime\imjp8_1\imjpmig.exe [7bbe4cf421aecc7f0226edd75f12079f][208952]
RegRun c:\windows\inf\unregmp2.exe [4a98bae168d4e83be7acbc9f7d7459a6][317440]
RegRun C:\WINDOWS\soundman.exe[82d8578cb09f4ed668ddd76525d6c1b7][90112]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\imageitencrypt.exe[a2a1f31e044bb41620141ed87e350516][40960]
RegRun c:\windows\system32\ime\pintlgnt\imscinst.exe [1b17e09c1223f6d17336d2dd7a1af4f4][59392]
RegRun c:\windows\system32\ime\tintlgnt\tintsetp.exe [024dc0f68df5fd6ae9dd82dfbaf479d6][455168]
Service c:\acer\empowering technology\eperformance\memcheck.exe[3caabc2d0f87413eb1e0c7e0b3245e67][28672]
Service c:\program files\alwil software\avast4\ashmaisv.exe [f09461c8eccace33c271cc229f11e281][254040]
Service c:\program files\alwil software\avast4\ashserv.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Service c:\program files\alwil software\avast4\ashwebsv.exe [23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Service c:\program files\alwil software\avast4\aswupdsv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Service c:\program files\fichiers communs\installshield\driver\1050\intel 32\idrivert.exe[6f95324909b502e2651442c1548ab12f][73728]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[1bf044e23206fddc16891a32922d571b][137200]
Service c:\program files\java\jre6\bin\jqs.exe [32192b4ebe8720ed8d49a455c962cb91][152984]
Service c:\program files\windows live\installer\wlsetupsvc.exe[94a85e956a065e23e0010a6a7826243b][266240]
Service c:\program files\windows live\messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\ehome\ehrecvr.exe[b03bcd810a2ee089fa08e47b5200be31][237568]
Service c:\windows\ehome\ehsched.exe[980eeea91776357518892c5544768e2b][103424]
Service c:\windows\ehome\mcrdsvc.exe[52404cc76e9d53843bdf97564bb16bed][99328]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[d33c507942299753868204cc7642fa27][29896]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[3c4d595e7f9b747325aef28b4adcaae5][66240]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\ati2evxx.exe[2a27a3a8634fb9e29f539d6d3ed3646a][602112]
Service c:\windows\system32\ati2sgag.exe[72810c6a63076a480abce0e0ba0bc981][593920]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\fxssvc.exe[305687eb8c8e0a12a0b2bae387b6e466][268800]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\tlntsvr.exe[d859a9d2f026ce5804485068ffd6eaf2][75264]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\acer\empowering technology\acer.empowering.framework.launcher.exe[e6756a27cbde6a31a8fd18d0bf49c3eb][45056]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\sébastien\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\acer wlan 11g usb dongle\zdwlan.exe[12e322762d17b9effe84808e2e258aa7][745472]
Startup c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe[deb88aef013dd1eefb462d7cad642166][29696]
System.ini c:\program files\windows live\installer\wlsetupsvc.exe[94a85e956a065e23e0010a6a7826243b][266240]

Startup folder: (5)
Startup name: desktop.ini
Command: C:\Documents and Settings\Sébastien\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: Acer Empowering Technology.lnk
Command: C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
Startup name: Acer WLAN 11g USB Dongle.lnk
Command: C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
Startup name: Adobe Reader Speed Launch.lnk
Command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (105)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès à distance au Registre [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Running],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: ASP.NET State Service [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Ati HotKey Poller [Running],
Path: C:\WINDOWS\system32\Ati2evxx.exe
Service Name: ATI Smart [Stopped],
Path: C:\WINDOWS\system32\ati2sgag.exe
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: avast! Antivirus [Running],
Path: "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
Service Name: avast! iAVS4 Control Service [Running],
Path: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
Service Name: avast! Mail Scanner [Running],
Path: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
Service Name: avast! Web Scanner [Running],
Path: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Running],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Extensions du pilote WMI [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Fax [Stopped],
Path: C:\WINDOWS\system32\fxssvc.exe
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Google Updater Service [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: HID Input Service [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Running],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Media Center Extender Service [Running],
Path: C:\WINDOWS\ehome\mcrdsvc.exe
Service Name: Media Center Receiver Service [Running],
Path: C:\WINDOWS\eHome\ehRecvr.exe
Service Name: Memory Check Service [Running],
Path: C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
Service Name: MHN [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Moniteur infrarouge [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{5B29AB33-656A-4498-A60F-D38443EC7057}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de planification Media Center [Running],
Path: C:\WINDOWS\eHome\ehSched.exe
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Messenger Sharing Folders USN Journal Reader [Stopped],
Path: "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: SSDP Discovery Service [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Station de travail [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Telnet [Stopped],
Path: C:\WINDOWS\system32\tlntsvr.exe
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Service Name: Windows Live Setup Service [Stopped],
Path: "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
Finished...


Il m'as trouvé 21 infections , puis il les a "fix"

Merci encore des infections en moins .

Comment être sûr qu'il ne reste plus rien ?
0
Réponse 16 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 21:03
Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Utilisateur anonyme
25 mars 2009 à 21:06
Hello

Hummm ... Hijackthis est déjà installé sur la machine de l'internaute ...

+
0
Réponse 17 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 21:09
pardon merci Cxx je me suis trompé :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=)
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

0
Réponse 18 / 31
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 1
26 mars 2009 à 00:08
j'ai effectué les analyses/nettoyage de CCLEANER , j'ai pris aussi la liberté de faire une analyse avec spybot search destroy il m'as trouvé 48 probleme qu'il a corrigé. j'ai ensuite lancé le scan online de Kapersky ,

voici le rapport :


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 26, 2009 12:07:00 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2009
Enregistrements dans la base antivirus Kaspersky : 1970045
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 54158
Nombre de virus trouvés: 2
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:57:31

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_883444465_196608_53973 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_883444465_655360_53938 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{207FF6E9-9298-4623-8C90-FE6F7BAD953B}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{3AB7EB15-8142-4A68-93BD-5C1B3C5ED633}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Historique\History.IE5\MSHist012009032520090326\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\temp\~DF7908.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\temp\~DF791C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sébastien\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Steam\logs\connection_log.txt L'objet est verrouillé ignoré
C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
C:\Program Files\Steam\steamapps\condition zero models.gcf L'objet est verrouillé ignoré
C:\Program Files\Steam\steamapps\counter-strike.gcf L'objet est verrouillé ignoré
C:\Program Files\Steam\steamapps\half-life engine.gcf L'objet est verrouillé ignoré
C:\Program Files\Steam\steamapps\half-life.gcf L'objet est verrouillé ignoré
C:\Program Files\Steam\steamapps\platform.gcf L'objet est verrouillé ignoré
C:\Program Files\Steam\steamapps\sourceinit.gcf L'objet est verrouillé ignoré
C:\Program Files\Steam\steamapps\winui.gcf L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\D\RECYCLER\S-4-1-24-100030880-100007547-100015871-3276.com.vir Infecté : Trojan.Win32.TDSS.uxq ignoré
C:\Qoobox\Quarantine\D\RECYCLER\S-8-2-66-100010375-100015773-100000627-5512.com.vir Infecté : Trojan.Win32.TDSS.uxq ignoré
C:\Qoobox\Quarantine\D\RECYCLER\S-8-3-74-100021214-100026780-100000578-7457.com.vir Infecté : Trojan.Win32.TDSS.uxq ignoré
C:\Qoobox\Quarantine\D\RECYCLER\S-8-8-28-100021530-100027903-100018306-2086.com.vir Infecté : Trojan.Win32.TDSS.uxq ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\system volume information\_restore{E8B6E1F6-0706-4857-9F29-55797374A86C}\RP16\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{5502BE69-7A20-4351-B5AB-4E315906F403}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\5b69967e31d1d0e20f5063cc728c883d\BIT1625.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_458.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_5dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_724.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Bordel\2720fd26f5e2cefd47dcfc3909e0e3ad\update\custdll.dll L'objet est verrouillé ignoré
D:\Bordel\2720fd26f5e2cefd47dcfc3909e0e3ad\update\update.exe L'objet est verrouillé ignoré
D:\Bordel\2720fd26f5e2cefd47dcfc3909e0e3ad\update\updspapi.dll L'objet est verrouillé ignoré
D:\Jeux Pc\Pure\Pure.iso/autoplay.exe Infecté : Trojan-Downloader.Win32.Zlob.aued ignoré
D:\Jeux Pc\Pure\Pure.iso ISOimage: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{E8B6E1F6-0706-4857-9F29-55797374A86C}\RP16\A0008405.com Infecté : Trojan.Win32.TDSS.uxq ignoré
D:\System Volume Information\_restore{E8B6E1F6-0706-4857-9F29-55797374A86C}\RP16\A0008406.com Infecté : Trojan.Win32.TDSS.uxq ignoré
D:\System Volume Information\_restore{E8B6E1F6-0706-4857-9F29-55797374A86C}\RP16\A0008407.com Infecté : Trojan.Win32.TDSS.uxq ignoré
D:\System Volume Information\_restore{E8B6E1F6-0706-4857-9F29-55797374A86C}\RP16\A0008408.com Infecté : Trojan.Win32.TDSS.uxq ignoré
D:\System Volume Information\_restore{E8B6E1F6-0706-4857-9F29-55797374A86C}\RP17\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 19 / 31
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 mars 2009 à 00:15
Voici ce qu'il reste en virus ademain pour la suite il est tard :

C:\Qoobox\Quarantine\D\RECYCLER\S-4-1-24-100030880-100007547¬-100015871-3276.com.vir Infecté : Trojan.Win32.TDSS.uxq ignoré

C:\Qoobox\Quarantine\D\RECYCLER\S-8-2-66-100010375-100015773¬-100000627-5512.com.vir Infecté : Trojan.Win32.TDSS.uxq ignoré

C:\Qoobox\Quarantine\D\RECYCLER\S-8-3-74-100021214-100026780¬-100000578-7457.com.vir Infecté : Trojan.Win32.TDSS.uxq ignoré

C:\Qoobox\Quarantine\D\RECYCLER\S-8-8-28-100021530-100027903¬-100018306-2086.com.vir Infecté : Trojan.Win32.TDSS.uxq ignoré

D:\Jeux Pc\Pure\Pure.iso/autoplay.exe Infecté : Trojan-Downloader.Win32.Zlob.aued ignoré

D:\Jeux Pc\Pure\Pure.iso ISOimage: infecté - 1 ignoré

D:\System Volume Information\_restore{E8B6E1F6-0706-4857-9F29-55797374A86C}\R¬P16\A0008405.com Infecté : Trojan.Win32.TDSS.uxq ignoré

D:\System Volume Information\_restore{E8B6E1F6-0706-4857-9F29-55797374A86C}\R¬P16\A0008406.com Infecté : Trojan.Win32.TDSS.uxq ignoré

D:\System Volume Information\_restore{E8B6E1F6-0706-4857-9F29-55797374A86C}\R¬P16\A0008407.com Infecté : Trojan.Win32.TDSS.uxq ignoré

D:\System Volume Information\_restore{E8B6E1F6-0706-4857-9F29-55797374A86C}\R¬P16\A0008408.com Infecté : Trojan.Win32.TDSS.uxq ignoré

0
Réponse 20 / 31
Celine27000 Messages postés 19 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 28 mars 2009 1
26 mars 2009 à 10:36
Bonjour pimprenelle ,

Je suis d'attaque pour en finir avec ceux/ces virus.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses