Je crois que j'ai un virus

Fermé
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014 - 25 mars 2009 à 00:13
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014 - 3 avril 2009 à 23:50
Bonjour,
je crois que j'ai un virus car depuis quelques temps quand je fais des recherches sur internet je tombe souvent sur des pages qui ont aucun lien avec ma recherche comme par exemple si je veux aller sur msn hotmail je tombe sur une page de video je crois que c'est break ... le titre de la page. En plus je ne peux plus acceder à mon lecteur C et ni le D et parfois quand je suis sur internet sa écrit script block et apres tout est glé plus rien répond alors je dois redémarrer mon ordinateur en tenant le bouton power. j'ai scanné mes 2 lecteur en mode normal et en mode sans échec mais mon anti virus à rien trouvé. je sais pas quoi faire pour trouver ce virus et pouvoir men débarasser. merci à tous
A voir également:

52 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 01:12
Je ne comprends pas pourquoi Combofix ne fonctionne pas... Ni pourquoi MalwareBytes à jour n'a rien trouvé :(
J'aurai dû laisser ric continuer tout seul lol


Essaye ceci stp :

• Télécharge Rooter (créé par l'équipe IDN) sur ton Bureau.

/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

• Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note

• Poste le rapport dans ta prochaine réponse.

0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
27 mars 2009 à 01:19
le pourquoi malware n'avait rien trouvé c'est que javais fais un scan avant de faire lupdate et il avait 2 infections don je lai deleté pour en faire un nouveau apres lupdate et il a rien trouvé. je viens d'essayer rooter.exe apres avoir tout fermé mais apres avoir cliqué sur executé ya une fenêtre qui apparait une demi seconde et rien apres comme si il voulais pas démarrer???
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 01:30
Ah d'accord

Supprime Rooter, et fais redémarrer ton ordinateur.

Puis télécharge le renommé ici : http://sd-1.archive-host.com/membres/up/7739387536519291/blabla.exe
Et réessaye stp

0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
27 mars 2009 à 01:37
non plus ca marche pas ... c'est comme si ya quelque chose qui empêche les programmes de démarrer ou je sais pas trop. ca fais la même chose il démarre une fraction de seconde et il s'arrête aussitot . a tu une idée pourquoi tous les programmes veulent pas démarrer?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 01:43
Tous les symptômes correspondent à un détournement de DNS (qui redirige tes connections).
Cette infection s'accompagne d'un rootkit (capable de "se cacher"), qui empêche certains programmes de sécurité de se lancer... Mais habituellement, renommer ces programmes avant de les télécharger suffit à passer outre cette protection, apparemment ce n'est plus le cas.


Peux-tu essayer Rooter en mode sans échec stp ?

0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
27 mars 2009 à 01:55
malheureusement il ne fonctionne pas non plus
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 01:59
On va essayer SDFix. Ce programme est normalement capable de supprimer certains rootkits


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Comme toujours, si le lien ne fonctionne pas, voici un autre lien avec le programme renommé : http://sd-1.archive-host.com/membres/up/7739387536519291/Autreessai.exe


• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.

• Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
27 mars 2009 à 02:14
jai téléchargé les 2 liens que tu ma donné. quand jai double cliqué sur SDFix.exe jai cliqué sur exécuter et le dossier c'est créer automatiquement sur mon C jai pas pu choisir install pour lextraire dans un dossier sur mon bureau mais bref jai essayé les 2 en mode sans échec mais sa rien donné sa fais comme avant il ne veulent pas démarrer. jespere que tu n'est pas au bout de tes solutions??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 02:18
Dans le dossier qui s'est créé sur ton disque C, est-ce qu'il y a un fichier RunThis.bat (l'extension .bat n'apparait peut-être pas) ? Si oui, redémarre en mode sans échec et exécute ce fichier stp


Si ça ne fonctionne pas, jette ton ordinateur pas la fenêtre pour te défouler ;)
Ou alors fais ce qui suit, en espérant que ça marche...


• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
27 mars 2009 à 02:22
question comme sa.. runthis.bat.. faut-il changer lextansion pour le faire fonction car je le voi dans le dossier mais licone à coté apparait comme une extansion que je peux pas faire une genre d'icone avec des engrenages ou quelque chose du genre????
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
27 mars 2009 à 02:40
bon ok ca a marché random's systeme :))

voici le premier rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-03-26 21:33:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (11%) free of 16 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:12, on 2009-03-26
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\dvd43\dvd43_tray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: Garmin Internet Explorer Plug-In - https://my.garmin.com/mygarmin/m/GarminAxControl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
27 mars 2009 à 02:41
et le deuxieme rapport:
info.txt logfile of random's system information tool 1.06 2009-03-26 21:33:13

======Uninstall list======

-->C:\Program Files\MAGIX\Speed2_burnR_mxcdr\unwise.exe
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat 7.0 Professional-->msiexec /I {AC76BA86-1033-0000-7760-000000000002}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoCAD 2007 - English-->MsiExec.exe /I{5783F2D7-5001-0409-0002-0060B0CE6BBA}
Autodesk Deployment Wizard-->MsiExec.exe /X{04AE4390-AC57-44A1-9165-FAF5C6BFB14E}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove /q0
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Call of Duty(R) 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
Canon iP3300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3300 /L0x000c
Canon Setup Utility 2.3-->"C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.3\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DVD Flick-->"C:\Program Files\DVD Flick\unins000.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVD43 v4.3.1-->"C:\Program Files\dvd43\unins000.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
FreeRIP v3.091-->"C:\Program Files\FreeRIP3\unins000.exe"
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Appareils photos Photosmart 7.0-->C:\Program Files\HP\Digital Imaging\{4CE9FD0E-9D00-404a-AA78-F55537371611}\setup\hpzscr01.exe -datfile hpiscr02.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 4.3.1 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU22.inf
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0409-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition-->MsiExec.exe /I{692854CC-97EF-4307-B787-8C6787B91033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Pack Crystal Clear 1.0-->C:\WINDOWS\BricoPacks\Crystal Clear\Remove.exe
PC Wizard 2008.1.84-->"C:\Program Files\PC Wizard 2008\unins000.exe"
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0xc0c -removeonly
Samsung Media Studio-->C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skinamp for Winamp 2.x (remove only)-->"C:\Program Files\Skinamp\uninstall.EXE"
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{C6CA8874-5F22-4AF0-9BE3-016BF299C536}
Windows Live Mail-->MsiExec.exe /I{63C1109E-D977-49ED-BCE3-D00D0BF187D6}
Windows Live Messenger-->MsiExec.exe /X{0AAA9C97-74D4-47CE-B089-0B147EF3553C}
Windows Live Photo Gallery-->MsiExec.exe /X{3C52E7DA-C431-4239-B66B-1BF703D5B194}
Windows Live Sign-in Assistant-->MsiExec.exe /I{45338B07-A236-4270-9A77-EBB4115517B5}
Windows Live Sync-->MsiExec.exe /X{A1BF9950-8CDB-468E-83FA-EACFB00EA7D5}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Xilisoft Video Converter Ultimate-->C:\Program Files\Xilisoft\Video Converter Ultimate\Uninstall.exe
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

Securitycenter WMI appears to be broken

======System event log======

Computer Name: ORDINATEUR
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 19315
Source Name: W32Time
Time Written: 20090310201933.000000-300
Event Type: warning
User:

Computer Name: ORDINATEUR
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 19272
Source Name: W32Time
Time Written: 20090309202834.000000-300
Event Type: warning
User:

Computer Name: ORDINATEUR
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 19198
Source Name: W32Time
Time Written: 20090307234816.000000-300
Event Type: warning
User:

Computer Name: ORDINATEUR
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 19087
Source Name: W32Time
Time Written: 20090306225711.000000-300
Event Type: warning
User:

Computer Name: ORDINATEUR
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 18893
Source Name: W32Time
Time Written: 20090303011831.000000-300
Event Type: warning
User:

=====Application event log=====

Computer Name: ORDINATEUR
Event Code: 12001
Message:
Record Number: 1278
Source Name: usnjsvc
Time Written: 20081015172511.000000-240
Event Type:
User:

Computer Name: ORDINATEUR
Event Code: 12001
Message:
Record Number: 1272
Source Name: usnjsvc
Time Written: 20081014174512.000000-240
Event Type:
User:

Computer Name: ORDINATEUR
Event Code: 12001
Message:
Record Number: 1266
Source Name: usnjsvc
Time Written: 20081013095042.000000-240
Event Type:
User:

Computer Name: ORDINATEUR
Event Code: 12001
Message:
Record Number: 1257
Source Name: usnjsvc
Time Written: 20081012100400.000000-240
Event Type:
User:

Computer Name: ORDINATEUR
Event Code: 12001
Message:
Record Number: 1251
Source Name: usnjsvc
Time Written: 20081011101740.000000-240
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\Adobe\AGL;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 17:43
Peux-tu me dire ce qu'il y a dans ce fichier stp ?

C:\Bug.txt


Ensuite, je vais te demander de faire quelques analyses :

• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\mgxoschk.ini
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.


Il y a plein de fichiers de ce type aussi :
C:\WINDOWS\system32\CF17554.exe (dans system32, commençant par CF...)
Analyses-en un avec VirusTotal stp


0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
27 mars 2009 à 22:21
voi ci ce qui avait dans le dossier C:Bug.txt:

Killing 'n.com'
"C:\32788R22FWJFW\n.com" cmdwait 2500 exec hide "~$folder.system$\cmd.execf" /c 32788R22FWJFW\prep.cmd (1204)

PUSHD "C:\32788R22FWJFW"
1 fichier(s) copié(s).

IF NOT EXIST C:\WINDOWS\system32\cmd.exe GOTO Not_NT

VER 1>OsVer

GREP.cfexe -F "5.2." OsVer

IF 1 == 0 GOTO Not_NT

GREP.cfexe -F "5.1.2" OsVer
Microsoft Windows XP [version 5.1.2600]

IF 0 == 0 GOTO NT

=============================================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Utilisateur\Application Data
CFLDR=32788R22FWJFW
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ORDINATEUR
ComSpec=C:\WINDOWS\system32\cmd.execf
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Utilisateur
KMD=CF17554.exe
LOGONSERVER=\\ORDINATEUR
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\32788R22FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\Adobe\AGL;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
PATHEXT=.CFEXE;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4b02
ProgramFiles=C:\Program Files
PROMPT=$
Qrntn=C:\Qoobox\Quarantine
RKEY_=hklm\software\microsoft\windows nt\currentversion\windows
SAFEBOOT_OPTION=MINIMAL
SESSIONNAME=Console
sfxcmd="C:\Documents and Settings\Utilisateur\Bureau\stephllica.exe"
sfxname=C:\Documents and Settings\Utilisateur\Bureau\stephllica.exe
SYSTEM=C:\WINDOWS\system32
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
USERDOMAIN=ORDINATEUR
USERNAME=Utilisateur
USERPROFILE=C:\Documents and Settings\Utilisateur
windir=C:\WINDOWS

=============================================


IF NOT DEFINED sfxname GOTO END

IF EXIST C:\cfDebug.cmd DEL /A/F C:\cfDebug.cmd

CALL sfx.cmd

CALL AV.cmd

SET /a AVCount+=1

CSCRIPT.exe //NOLOGO //E:VBSCRIPT //B //T:08 av.vbs

FINDSTR -C:"*On-access scanning enabled*" Resident.txt 1>AVChk && (
SED -r "s/AV: (.*) \*On-access .*/* \1/;" AVChk | SED ":a; $!N;s/\n/~n/;ta" 1>AVChkB
NIRCMD beep 3000 200
NIRCMD beep 3000 300
IF 1 LEQ 1 FOR /F "TOKENS=*" %G IN (AVChkB) DO @NIRCMD INFOBOX "ComboFix has detected the following real time scanner(s) to be active:~n~n%G~n~nAntivirus and intrusion prevention programs are known to interfere with~nComboFix's running. This may lead to unpredictable results or possible~nmachine damage. Please disable these scanners before clicking 'OK'." "Warning !!" "" && GOTO Av-check
IF 1 GTR 1 FOR /F "TOKENS=*" %G IN (AVChkB) DO @NIRCMD INFOBOX "%G~n~nThe above real time scanner(s) are still active but ComboFix shall~ncontinue to run. Kindly note that this is at your own risk" "Warning !!" ""
)

DEL /Q AVChk?

SET AVCount=

IF EXIST OsVer00 CALL :Vista

IF /I "C:\32788R22FWJFW" NEQ "C:\32788R22FWJFW" GOTO Abort

IF EXIST "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\32788R22FWJFW32788R22FWJFW.log" DEL "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\32788R22FWJFW32788R22FWJFW.log"

(
SET "FileName=stephllica"
SET "FilePath=C:\Documents and Settings\Utilisateur\Bureau\"
)

SET FileName 1>FileName

GREP -isqx "FileName=[-[:alnum:]@.]*" FileName || GOTO AbortB

DIR /AD/B C:\* | FINDSTR -IVX ComboFix 1>DirName00
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
27 mars 2009 à 22:33
salut voici l'analyse de mgxos chk.ini:

Fichier mgxoschk.ini reçu le 2009.03.27 22:28:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.27 -
AhnLab-V3 5.0.0.2 2009.03.27 -
AntiVir 7.9.0.129 2009.03.27 -
Antiy-AVL 2.0.3.1 2009.03.27 -
Authentium 5.1.2.4 2009.03.27 -
Avast 4.8.1335.0 2009.03.27 -
AVG 8.5.0.283 2009.03.27 -
BitDefender 7.2 2009.03.27 -
CAT-QuickHeal 10.00 2009.03.26 -
ClamAV 0.94.1 2009.03.27 -
Comodo 1086 2009.03.27 -
DrWeb 4.44.0.09170 2009.03.27 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6421 2009.03.27 -
F-Prot 4.4.4.56 2009.03.27 -
F-Secure 8.0.14470.0 2009.03.27 -
Fortinet 3.117.0.0 2009.03.27 -
GData 19 2009.03.27 -
Ikarus T3.1.1.48.0 2009.03.27 -
K7AntiVirus 7.10.683 2009.03.27 -
Kaspersky 7.0.0.125 2009.03.27 -
McAfee 5566 2009.03.27 -
McAfee+Artemis 5566 2009.03.27 -
McAfee-GW-Edition 6.7.6 2009.03.27 -
Microsoft 1.4502 2009.03.27 -
NOD32 3969 2009.03.27 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.27 -
Panda 10.0.0.10 2009.03.27 -
PCTools 4.4.2.0 2009.03.27 -
Prevx1 V2 2009.03.27 -
Rising 21.22.42.00 2009.03.27 -
Sophos 4.40.0 2009.03.27 -
Sunbelt 3.2.1858.2 2009.03.27 -
Symantec 1.4.4.12 2009.03.27 -
TheHacker 6.3.3.7.293 2009.03.27 -
TrendMicro 8.700.0.1004 2009.03.27 -
VBA32 3.12.10.1 2009.03.26 -
ViRobot 2009.3.27.1666 2009.03.27 -
Information additionnelle
File size: 7023 bytes
MD5...: d5967d586b7e7c722df85f276f410785
SHA1..: 6a56cf47ead4b84bf47c74d616ce3e11e01fa643
SHA256: e89702347a5bc655e123a3998f951604b834569126640a819ffb57a76ed2c1af
SHA512: 7de4d64bd0d7967e72f0d365fdc9d55c5fc474fb4988b09b30d4324384d7f4a9
158968f5a343930e8b30b8ccfb9bfa93062a5af171f3533420481bbac726cfde
ssdeep: 192:/1G2ITXH5PuluvuKX2bB/cDNDYepMHMfiCffbsm8:d4NuluvuLVyNDHMHARY
B
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-
0
Jimmy et chelsea Messages postés 120 Date d'inscription jeudi 25 décembre 2008 Statut Membre Dernière intervention 6 mai 2010 9
27 mars 2009 à 17:48
hallo! mais Avast est un anti virus mais pour sa il te fau un internet sécurité! et puis utilise autre choses que Avast!
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 mars 2009 à 22:25
Je ne sais pas ce que c'est ^^

J'attends les deux rapports de VirusTotal ;)

0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
27 mars 2009 à 22:39
Fichier CF17554.exe reçu le 2009.03.27 22:37:02 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.27 -
AhnLab-V3 5.0.0.2 2009.03.27 -
AntiVir 7.9.0.129 2009.03.27 -
Antiy-AVL 2.0.3.1 2009.03.27 -
Authentium 5.1.2.4 2009.03.27 -
Avast 4.8.1335.0 2009.03.27 -
AVG 8.5.0.283 2009.03.27 -
BitDefender 7.2 2009.03.27 -
CAT-QuickHeal 10.00 2009.03.26 -
ClamAV 0.94.1 2009.03.27 -
Comodo 1086 2009.03.27 -
DrWeb 4.44.0.09170 2009.03.27 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6421 2009.03.27 -
F-Prot 4.4.4.56 2009.03.27 -
F-Secure 8.0.14470.0 2009.03.27 -
Fortinet 3.117.0.0 2009.03.27 -
GData 19 2009.03.27 -
Ikarus T3.1.1.48.0 2009.03.27 -
K7AntiVirus 7.10.683 2009.03.27 -
Kaspersky 7.0.0.125 2009.03.27 -
McAfee 5566 2009.03.27 -
McAfee+Artemis 5566 2009.03.27 -
McAfee-GW-Edition 6.7.6 2009.03.27 -
Microsoft 1.4502 2009.03.27 -
NOD32 3969 2009.03.27 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.27 -
Panda 10.0.0.10 2009.03.27 -
PCTools 4.4.2.0 2009.03.27 -
Prevx1 V2 2009.03.27 -
Rising 21.22.42.00 2009.03.27 -
Sophos 4.40.0 2009.03.27 -
Sunbelt 3.2.1858.2 2009.03.27 -
Symantec 1.4.4.12 2009.03.27 -
TheHacker 6.3.3.7.293 2009.03.27 -
TrendMicro 8.700.0.1004 2009.03.27 -
VBA32 3.12.10.1 2009.03.26 -
ViRobot 2009.3.27.1666 2009.03.27 -
Information additionnelle
File size: 539648 bytes
MD5...: 0c1f153b89e228d31584c0c30bc89f86
SHA1..: d696769e1ff3e786abb773e94108b1002eb7d0f2
SHA256: 51df1d83a573f06179cfb5af82979a82820b831b62b8c84316ce2e21d2d1b0fa
SHA512: 3eb0472d83728fe4293ca273f0dbc2d48bcde02682ecbb102da9ed2dd9a7559e
96dc6c3cd215f8ae3b30232acbddaa4f96e9cc942b7678f88326cdb2586851c5
ssdeep: 3072:ZhRx1S315oF8opcnD1hOOrWGzN2lcR2u8JnxIWAUq4k/YYYYUUijlrAYYYY
YY3yr:fkF5oXpcFb5DRsNxIWq4Ui3S1mK
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5046
timedatestamp.....: 0x48025baf (Sun Apr 13 19:14:55 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f620 0x1f800 6.58 574e33dd0fe9ac878f0245da2551993e
.data 0x21000 0x1ca24 0x1ca00 0.17 ac08e12c2ca9c0b872b354378edde336
.rsrc 0x3e000 0x47570 0x47600 4.98 474854b853615c949fe7b9efbe5e90e6

( 3 imports )
> KERNEL32.dll: FlushConsoleInputBuffer, LoadLibraryA, InterlockedExchange, FreeLibrary, LocalAlloc, GetVDMCurrentDirectories, CmdBatNotification, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetThreadLocale, GetDiskFreeSpaceExW, CompareFileTime, RemoveDirectoryW, GetCurrentDirectoryW, SetCurrentDirectoryW, TerminateProcess, WaitForSingleObject, GetExitCodeProcess, CopyFileW, SetFileAttributesW, DeleteFileW, SetFileTime, CreateDirectoryW, FillConsoleOutputAttribute, SetConsoleTextAttribute, ScrollConsoleScreenBufferW, FormatMessageW, DuplicateHandle, FlushFileBuffers, HeapReAlloc, HeapSize, GetFileAttributesExW, LocalFree, GetDriveTypeW, InitializeCriticalSection, SetConsoleCtrlHandler, GetWindowsDirectoryW, GetConsoleTitleW, GetModuleFileNameW, GetVersion, EnterCriticalSection, LeaveCriticalSection, ExpandEnvironmentStringsW, SearchPathW, WriteFile, GetVolumeInformationW, SetLastError, MoveFileW, SetConsoleTitleW, MoveFileExW, GetBinaryTypeW, GetFileAttributesW, GetCurrentThreadId, CreateProcessW, LoadLibraryW, ReadProcessMemory, SetErrorMode, GetConsoleMode, SetConsoleMode, VirtualAlloc, VirtualFree, SetEnvironmentVariableW, GetEnvironmentVariableW, GetCommandLineW, GetEnvironmentStringsW, GetLocalTime, GetTimeFormatW, FileTimeToLocalFileTime, GetDateFormatW, GetLastError, CloseHandle, SetThreadLocale, GetProcAddress, GetModuleHandleW, SetFilePointer, lstrcmpW, lstrcmpiW, HeapAlloc, GetProcessHeap, HeapFree, MultiByteToWideChar, ReadFile, WriteConsoleW, FillConsoleOutputCharacterW, SetConsoleCursorPosition, ReadConsoleW, GetConsoleScreenBufferInfo, GetStdHandle, GetFileType, VirtualQuery, RaiseException, GetCPInfo, GetConsoleOutputCP, WideCharToMultiByte, GetFileSize, CreateFileW, FindClose, FindNextFileW, FindFirstFileW, GetFullPathNameW, GetUserDefaultLCID, GetLocaleInfoW, SetLocalTime, SystemTimeToFileTime, GetSystemTime, FileTimeToSystemTime
> msvcrt.dll: __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __initenv, _cexit, _XcptFilter, _exit, _c_exit, calloc, _wcslwr, qsort, _vsnwprintf, wcsstr, _dup2, _dup, _open_osfhandle, _close, swscanf, _ultoa, _pipe, _seh_longjmp_unwind, _setmode, wcsncmp, iswxdigit, fflush, exit, _wtol, time, srand, __set_app_type, wcsrchr, malloc, free, wcstoul, _errno, iswalpha, printf, rand, swprintf, _iob, fprintf, towlower, realloc, setlocale, _snwprintf, wcscat, _wcsupr, wcsncpy, _wpopen, fgets, _pclose, memmove, wcschr, iswspace, _tell, longjmp, wcscmp, _wcsnicmp, _wcsicmp, wcstol, iswdigit, _getch, _get_osfhandle, _controlfp, _setjmp3, _except_handler3, wcscpy, wcslen, wcsspn, towupper
> USER32.dll: GetUserObjectInformationW, GetThreadDesktop, MessageBeep, GetProcessWindowStation

( 0 exports )
RDS...: NSRL Reference Data Set
-
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
29 mars 2009 à 01:34
ok salut je t'ai donné les deux rapports que tu ma demandé plus haut en espérant que tu puisse trouver ce criss de virus la!! ( excuse l'expression ) merci et j'attend ta réponse
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 mars 2009 à 08:26
On va supprimer les traces néfastes qui sont visibles sur RSIT. Pour ça, voici trois programmes à exécuter les uns à la suite des autres :


• Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Rends toi sur ce lien et copie le script qu'il contient : https://www.cjoint.com/?dFiDBllUF2
• Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log



• Télécharge et installe [CCleaner (si tu ne l'as pas déjà).
• Lance CCleaner.
• Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
• Puis clique sur Nettoyeur → Analyse → Lancer le nettoyage → OK
• Enfin, clique sur Registre → Chercher des erreurs → Répare toutes les erreurs (renouvelle cette manipulation jusqu'à ce qu'il ne trouve plus d'erreur)



Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.

Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.


0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
29 mars 2009 à 20:04
voici le rapport de otmoveit :

========= PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\\ deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\System32\ups.exe not found.
========== SERVICES/DRIVERS ==========

Service\Driver UPS deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_vg1uHxgza83HMy7UgjY9 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_698.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03292009_135855
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
29 mars 2009 à 20:16
salut anthony5151 jai fais les 2 étapes de trois que tu ma dis de faire ya juste flash desinfector qui ne veut pas démarrer sans doute a cause du virus je crois? parfois quand je démarre mon ordi elle reste glé au stade de mes chargements personnels et la il faut que je la redemarre encore pour qu elle fonctionne. est-ce que c'est des effets du détournement dns?? et aussi peux-tu me dire quelle effets ce virus peut causer à mon pv s.t.p. je fais régulierement des analyses avec malwarebytes et il touve toujours des trojan souvent ils sont dans systeme 32 est-ce normal qu'il trouve des virus régulierement pourtant je me sert presque plus de mon pc depuis le début de vos interventions . et jai remarqué une chose quand je clique sur mon poste de travail je peux en double cliquant sur mon C y accédé mais pas mon D pour pouvoir accéder à mon D je dois faire clique droit et choisir explorer... as tu une idée ???merci pour ta patience et ton aide
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 mars 2009 à 08:53
Le problème, c'est que ton ordinateur est infecté par un rootkit... Je t'ai fait supprimer des traces d'infection visible sur RSIT (mais il ne montre pas les rootkit) et MalwareBytes ne détecte l'infection qu'en partie à chaque fois.

Les programmes qui auraient pu en venir à bout sont SDFix et surtout Combofix, mais aucun des deux ne fonctionne malgré nos efforts :(


On va réessayer, mais d'abord : pour le problème de disque, c'est une autre infection qui fait ça, FlashDisinfector devait régler le problème... Essaye ce programme à la place stp :

Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis nettoyage
• Le pc va redémarrer
• Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)

Remarque : USBFix a été retiré par son auteur, il n'est donc plus à jour, mais dans le cas présent il sera suffisant.

0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
30 mars 2009 à 23:34
salut jai loader usbfix et installé sur mon pc mais sans succès :( jai même essaiyé d'aller dans mon C/programme files/usbfix et à lintérieur du dossier le lien pour lancer usbfix est un .cmd?? bref lui non plus il ne veut pas démarrer
0
Utilisateur anonyme
31 mars 2009 à 02:24
SAlut stephllica! Toujours aussi galère ??

Fais ceci stp:

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

=============

Anthony t'a fait télécharger CCleaner, passe-le:

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

============================================================

Puis, à ce point, qui ne tente rien n'a rien:

http://www.commentcamarche.net/telecharger/telechargement 34055015 avg anti rootkit

Double clique sur le fichier téléchargé.
Accepte la licence.
Puis next >> install
Redémarre ton PC comme demandé.

après redémarrage:
Lance le programme
Clique sur "search for rootkit"
S'il trouve qu'elle que chose clique sur "save result to file".
Puis sur "Perform in-deph search avg anti-rootkit"
et poste les rapport.

++
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
31 mars 2009 à 23:36
salut,
merci sérieux pour votre patience :) bon.. voici le rapport:

[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Problèmes\PROGRAMME POUR LES VIRUS\HijackThis.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Problèmes\PROGRAMME POUR LES VIRUS\HJTInstall.exe: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Problèmes\PROGRAMME POUR LES VIRUS\HijackThis.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Problèmes\PROGRAMME POUR LES VIRUS\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
31 mars 2009 à 23:55
salut ric025 jai fais le premier choix search for rootkit il a trouvé 6 infections mais apres le scan jai pas trouvé ou cliqué pour faire save result to file.donc apres jai cliqué sur perform in-deph search avg et il a trouvé aussi des infections que jai pas supprimés a cause de l'avertissement pour etre sur de ne pas faire quelque chose qui ne fallais pas. mais voici le rapport:

Path: C:\WINDOWS\system32\drivers\gaopdxpnefpexyojbadolouejqlkspqawdlkhb.sys Description: Hidden driver filePath: C:\WINDOWS\system32\drivers\gaopdxpnefpexyojbadolouejqlkspqawdlkhb.sys Description: Hidden FilePath: C:\WINDOWS\system32\drivers\gaopdxqgxvjlhlismlrntkuwprmselkmppkdux.sys Description: Hidden FilePath: C:\WINDOWS\system32\drivers\gaopdxwqgomqwijkyiwvutpqoijenmapfqmmqx.sys Description: Hidden FilePath: C:\WINDOWS\system32\gaopdxcounter Description: Hidden FilePath: C:\WINDOWS\system32\gaopdxjlvwgkjkalwfnfbausrlgotkloyvyhwc.dll Description: Hidden FilePath: C:\WINDOWS\system32\drivers\gaopdxpnefpexyojbadolouejqlkspqawdlkhb.sys Description: Hidden driver filePath: c:\WINDOWS\system32\drivers\gaopdxpnefpexyojbadolouejqlkspqawdlkhb.sys Description: Hidden FilePath: c:\WINDOWS\system32\drivers\gaopdxqgxvjlhlismlrntkuwprmselkmppkdux.sys Description: Hidden FilePath: c:\WINDOWS\system32\drivers\gaopdxwqgomqwijkyiwvutpqoijenmapfqmmqx.sys Description: Hidden FilePath: c:\WINDOWS\system32\gaopdxcounter Description: Hidden FilePath: c:\WINDOWS\system32\gaopdxjlvwgkjkalwfnfbausrlgotkloyvyhwc.dll Description: Hidden File

est-ce que c'est ce que tu voulais ou yen manque un?? merci
0
Utilisateur anonyme
1 avril 2009 à 14:23
Coucou Stephllica !

On ne va pas crier victoire trop tôt, mais ça semble bien parti.

Fais ce qui suit:

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve à ce lien dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


-----------------------------

http://cjoint.com/data/edewjQTNWX.htm

-----------------------------


* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

* Il te sera demandé de redémarrer le pc pour achever la suppression. Accepte par Yes.


A++ ;)
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
1 avril 2009 à 23:27
voici le rapport:

Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\gaopdxpnefpexyojbadolouejqlkspqawdlkhb.sys not found.
File/Folder C:\WINDOWS\system32\drivers\gaopdxpnefpexyojbadolouejqlkspqawdlkhb.sys not found.
File/Folder C:\WINDOWS\system32\drivers\gaopdxqgxvjlhlismlrntkuwprmselkmppkdux.sys not found.
File/Folder C:\WINDOWS\system32\drivers\gaopdxwqgomqwijkyiwvutpqoijenmapfqmmqx.sys not found.
File/Folder C:\WINDOWS\system32\gaopdxcounter not found.
File/Folder C:\WINDOWS\system32\gaopdxjlvwgkjkalwfnfbausrlgotkloyvyhwc.dll not found.
========== SERVICES/DRIVERS ==========
Service\Driver gaopdxcounter not found.
Service\Driver gaopdxcounter not found.
Service\Driver gaopdxpnefpexyojbadolouejqlkspqawdlkhb not found.
Service\Driver gaopdxpnefpexyojbadolouejqlkspqawdlkhb not found.
Service\Driver gaopdxpnefpexyojbadolouejqlkspqawdlkhb not found.
Service\Driver gaopdxpnefpexyojbadolouejqlkspqawdlkhb not found.
Service\Driver gaopdxqgxvjlhlismlrntkuwprmselkmppkdux not found.
Service\Driver gaopdxqgxvjlhlismlrntkuwprmselkmppkdux not found.
Service\Driver gaopdxwqgomqwijkyiwvutpqoijenmapfqmmqx not found.
Service\Driver gaopdxwqgomqwijkyiwvutpqoijenmapfqmmqx not found.
Service\Driver gaopdxjlvwgkjkalwfnfbausrlgotkloyvyhwc not found.
Service\Driver gaopdxjlvwgkjkalwfnfbausrlgotkloyvyhwc not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_EJQiw2zdCVXFqLhMev38 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04012009_172303
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
1 avril 2009 à 23:42
salut je te renvoi le rapport car je crois que je t'ai pas envoyé le bon. Aussi lorsque jai scané mon pc avec toolscleaner l'autre jour jai pas supprimé les rootkit car je n'était pas certain si sa pouvais causer des problème donc peux tu me dire si jai bien faite ou non?? merci donc voici le dernier rapport:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\gaopdxpnefpexyojbadolouejqlkspqawdlkhb.sys not found.
File/Folder C:\WINDOWS\system32\drivers\gaopdxpnefpexyojbadolouejqlkspqawdlkhb.sys not found.
File/Folder C:\WINDOWS\system32\drivers\gaopdxqgxvjlhlismlrntkuwprmselkmppkdux.sys not found.
File/Folder C:\WINDOWS\system32\drivers\gaopdxwqgomqwijkyiwvutpqoijenmapfqmmqx.sys not found.
File/Folder C:\WINDOWS\system32\gaopdxcounter not found.
File/Folder C:\WINDOWS\system32\gaopdxjlvwgkjkalwfnfbausrlgotkloyvyhwc.dll not found.
========== SERVICES/DRIVERS ==========
Service\Driver gaopdxcounter not found.
Service\Driver gaopdxcounter not found.
Service\Driver gaopdxpnefpexyojbadolouejqlkspqawdlkhb not found.
Service\Driver gaopdxpnefpexyojbadolouejqlkspqawdlkhb not found.
Service\Driver gaopdxpnefpexyojbadolouejqlkspqawdlkhb not found.
Service\Driver gaopdxpnefpexyojbadolouejqlkspqawdlkhb not found.
Service\Driver gaopdxqgxvjlhlismlrntkuwprmselkmppkdux not found.
Service\Driver gaopdxqgxvjlhlismlrntkuwprmselkmppkdux not found.
Service\Driver gaopdxwqgomqwijkyiwvutpqoijenmapfqmmqx not found.
Service\Driver gaopdxwqgomqwijkyiwvutpqoijenmapfqmmqx not found.
Service\Driver gaopdxjlvwgkjkalwfnfbausrlgotkloyvyhwc not found.
Service\Driver gaopdxjlvwgkjkalwfnfbausrlgotkloyvyhwc not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_NRfqxm16SJwvxyMgfAJd scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04012009_173418

Files moved on Reboot...
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_vg1uHxgza83HMy7UgjY9 not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_698.dat not found!
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\v6r626pm.default\XUL.mfl moved successfully.
0
Utilisateur anonyme
2 avril 2009 à 01:21
Salut !

jai scané mon pc avec toolscleaner l'autre jour jai pas supprimé les rootkit car je n'était pas certain si sa pouvais causer des problème

--> Tu veux parler de AVG Anti-Rootkit ? Si c'est ça, essaie de le repasser en supprimant les rootkits.

++
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
2 avril 2009 à 01:43
salut,

excuse moi jme suis trompé c'est bien avg anti-rootkit que je parlais. donc jai re-scané mon pc avec avg et il a trouvé je crois 6 infections que jai supprimé et apres jai du redémarrer mon pc merci et jattend l'autre procédure :)) on va l'avoir :)) ah oui aussi quand je clique sur mon "D" sa me dit:( windows ne trouve pas' RECYCLER\S-O-6-74-100027974-100011765-100007112-5780.COM vérifier que vous avez entré le nom correctement et réessayez à nouveau..) ??? as tu une idée pourquoi je peux acédé à mon "D" seulement en faisant clique droit et sélectionner explorer?? merci
0
Utilisateur anonyme
2 avril 2009 à 01:49
Oui, tu ne peux pas accéder au D car tu as une infection par supports amovibles. Elle empêche les disques (ou certains) de s'ouvrir par double-clic.

Donc, tu as supprimé les 6 infections trouvées ?

Alors essaie de relancer Combofix, soit Stephllica.exe, il me semble, comme ceci:

Supprime-le. Puis télécharge-le à nouveau en suivant la procédure:

http://www.commentcamarche.net/forum/affich 11689585 je crois que j ai un virus?page=2#17

++
0
stephllica Messages postés 66 Date d'inscription dimanche 15 mars 2009 Statut Membre Dernière intervention 5 mai 2014
2 avril 2009 à 02:22
salut,

ouin jai supprimé les infections mais combofix refuse toujours de démarrer :(
0
Utilisateur anonyme
2 avril 2009 à 02:29
Ok! Tu veux bien retenter ce post: http://www.commentcamarche.net/forum/affich 11689585 je crois que j ai un virus?page=2#67

Mais en faisant ceci avant: https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html (Soit afficher les fichiers et dossiers cachés) ?

Merci. ++
0