Aide virus
Résolu
Darkous
Messages postés
306
Statut
Membre
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Voila y a pas quelque heur mon pc étais normal et soudain il est devenu long j ai redémarrer quand il voulait entrer au bureau il a met quelque minute avant d entrer et la j ai trouve mon wallpaper deformer et y avait 5 message qui dit:"a call to an OS function failed" après fait l analyse de mon avast il a trouver un virus: C:\Program Files\Microsoft Security Adviser\mssadv.exe\[UPX] il me dit de le mettre on quartaine(action recommander) et quand je le fais il me sort un message d avast : avast! Le processus ne peut pas acceder au fichier car se fichier et utiliser par un autre processus" et de plus quand je l ai laisse faire l analyse y avait des site du porno qui sort automatiquement et que internet explorer veut ajouter a mes favoris des site porno voila merci de m aidez le plus rapidement possible
Voila y a pas quelque heur mon pc étais normal et soudain il est devenu long j ai redémarrer quand il voulait entrer au bureau il a met quelque minute avant d entrer et la j ai trouve mon wallpaper deformer et y avait 5 message qui dit:"a call to an OS function failed" après fait l analyse de mon avast il a trouver un virus: C:\Program Files\Microsoft Security Adviser\mssadv.exe\[UPX] il me dit de le mettre on quartaine(action recommander) et quand je le fais il me sort un message d avast : avast! Le processus ne peut pas acceder au fichier car se fichier et utiliser par un autre processus" et de plus quand je l ai laisse faire l analyse y avait des site du porno qui sort automatiquement et que internet explorer veut ajouter a mes favoris des site porno voila merci de m aidez le plus rapidement possible
A voir également:
- Aide virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
104 réponses
Nombre de virus trouvés : 63
ils sont ou?
ce sont des fichiers.exe??
Nombre d'objets infectés : 484
c'est énorme...pas normal
ils sont ou?
ce sont des fichiers.exe??
Nombre d'objets infectés : 484
c'est énorme...pas normal
le log est pas complet,on va déja faire avec ce que j'ai
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :
:Processes
explorer.exe
:Files
C:\2fiji.com
C:\6fnlpetp.exe
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe/data.rar/xpkey.exe
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe/data.rar/officekey.exe
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe/data.rar
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe
C:\Documents and Settings\pc\Mes documents\LimeWire\yal bahri reda taliani.mp3
C:\o1.com
C:\whi.com
C:\xlk9.com
D:\0bcobed.exe
D:\2fiji.com
D:\6fnlpetp.exe
D:\a2h2.com
D:\cb.exe
D:\gi2ky.exe
D:\gy.exe
D:\i.com
D:\luk1ylq.com
D:\o1.com
D:\opgde.exe
D:\qphdin.com
D:\ur0.com
D:\w2.com
D:\w98.com
D:\whi.com
D:\x2csvg.exe
D:\xlk9.com
E:\0bcobed.exe
E:\2fiji.com
E:\6fnlpetp.exe
E:\a2h2.com
E:\cb.exe
E:\gi2ky.exe
E:\gy.exe
E:\i.com
E:\luk1ylq.com
E:\o1.com
E:\opgde.exe
E:\qphdin.com
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.EXE
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.rar/fear_v1.07_trn.EXE
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.rar
E:\ur0.com
E:\w2.com
E:\w98.com
E:\whi.com
E:\x2csvg.exe
E:\xlk9.com
:Commands
[emptytemp]
[Reboot]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
*************************************
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :
:Processes
explorer.exe
:Files
C:\2fiji.com
C:\6fnlpetp.exe
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe/data.rar/xpkey.exe
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe/data.rar/officekey.exe
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe/data.rar
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe
C:\Documents and Settings\pc\Mes documents\LimeWire\yal bahri reda taliani.mp3
C:\o1.com
C:\whi.com
C:\xlk9.com
D:\0bcobed.exe
D:\2fiji.com
D:\6fnlpetp.exe
D:\a2h2.com
D:\cb.exe
D:\gi2ky.exe
D:\gy.exe
D:\i.com
D:\luk1ylq.com
D:\o1.com
D:\opgde.exe
D:\qphdin.com
D:\ur0.com
D:\w2.com
D:\w98.com
D:\whi.com
D:\x2csvg.exe
D:\xlk9.com
E:\0bcobed.exe
E:\2fiji.com
E:\6fnlpetp.exe
E:\a2h2.com
E:\cb.exe
E:\gi2ky.exe
E:\gy.exe
E:\i.com
E:\luk1ylq.com
E:\o1.com
E:\opgde.exe
E:\qphdin.com
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.EXE
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.rar/fear_v1.07_trn.EXE
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.rar
E:\ur0.com
E:\w2.com
E:\w98.com
E:\whi.com
E:\x2csvg.exe
E:\xlk9.com
:Commands
[emptytemp]
[Reboot]
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.
*************************************
passe moi ton msn pour que je t envoie le fichier comme ca tu peux me donner les indication tranquillement ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:Processes
explorer.exe
:Files
C:\2fiji.com
C:\6fnlpetp.exe
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe
C:\Documents and Settings\pc\Mes documents\LimeWire\yal bahri reda taliani.mp3
C:\o1.com
C:\whi.com
C:\xlk9.com
D:\0bcobed.exe
D:\2fiji.com
D:\6fnlpetp.exe
D:\a2h2.com
D:\cb.exe
D:\gi2ky.exe
D:\gy.exe
D:\i.com
D:\luk1ylq.com
D:\o1.com
D:\opgde.exe
D:\qphdin.com
D:\ur0.com
D:\w2.com
D:\w98.com
D:\whi.com
D:\x2csvg.exe
D:\xlk9.com
E:\0bcobed.exe
E:\2fiji.com
E:\6fnlpetp.exe
E:\a2h2.com
E:\cb.exe
E:\gi2ky.exe
E:\gy.exe
E:\i.com
E:\luk1ylq.com
E:\o1.com
E:\opgde.exe
E:\qphdin.com
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.EXE
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.rar/fear_v1.07_trn.EXE
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.rar
E:\ur0.com
E:\w2.com
E:\w98.com
E:\whi.com
E:\x2csvg.exe
E:\xlk9.com
:Commands
[emptytemp]
[Reboot]
explorer.exe
:Files
C:\2fiji.com
C:\6fnlpetp.exe
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe
C:\Documents and Settings\pc\Mes documents\LimeWire\yal bahri reda taliani.mp3
C:\o1.com
C:\whi.com
C:\xlk9.com
D:\0bcobed.exe
D:\2fiji.com
D:\6fnlpetp.exe
D:\a2h2.com
D:\cb.exe
D:\gi2ky.exe
D:\gy.exe
D:\i.com
D:\luk1ylq.com
D:\o1.com
D:\opgde.exe
D:\qphdin.com
D:\ur0.com
D:\w2.com
D:\w98.com
D:\whi.com
D:\x2csvg.exe
D:\xlk9.com
E:\0bcobed.exe
E:\2fiji.com
E:\6fnlpetp.exe
E:\a2h2.com
E:\cb.exe
E:\gi2ky.exe
E:\gy.exe
E:\i.com
E:\luk1ylq.com
E:\o1.com
E:\opgde.exe
E:\qphdin.com
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.EXE
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.rar/fear_v1.07_trn.EXE
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R\fear_v1.07_trn.rar
E:\ur0.com
E:\w2.com
E:\w98.com
E:\whi.com
E:\x2csvg.exe
E:\xlk9.com
:Commands
[emptytemp]
[Reboot]
essaye comme ceci?
:Processes
explorer.exe
:Files
C:\2fiji.com
C:\6fnlpetp.exe
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe
C:\Documents and Settings\pc\Mes documents\LimeWire\yal bahri reda taliani.mp3
C:\o1.com
C:\whi.com
C:\xlk9.com
D:\0bcobed.exe
D:\2fiji.com
D:\6fnlpetp.exe
D:\a2h2.com
D:\cb.exe
D:\gi2ky.exe
D:\gy.exe
D:\i.com
D:\luk1ylq.com
D:\o1.com
D:\opgde.exe
D:\qphdin.com
D:\ur0.com
D:\w2.com
D:\w98.com
D:\whi.com
D:\x2csvg.exe
D:\xlk9.com
E:\0bcobed.exe
E:\2fiji.com
E:\6fnlpetp.exe
E:\a2h2.com
E:\cb.exe
E:\gi2ky.exe
E:\gy.exe
E:\i.com
E:\luk1ylq.com
E:\o1.com
E:\opgde.exe
E:\qphdin.com
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R
E:\ur0.com
E:\w2.com
E:\w98.com
E:\whi.com
E:\x2csvg.exe
E:\xlk9.com
:Commands
[emptytemp]
[Reboot]
:Processes
explorer.exe
:Files
C:\2fiji.com
C:\6fnlpetp.exe
C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe
C:\Documents and Settings\pc\Mes documents\LimeWire\yal bahri reda taliani.mp3
C:\o1.com
C:\whi.com
C:\xlk9.com
D:\0bcobed.exe
D:\2fiji.com
D:\6fnlpetp.exe
D:\a2h2.com
D:\cb.exe
D:\gi2ky.exe
D:\gy.exe
D:\i.com
D:\luk1ylq.com
D:\o1.com
D:\opgde.exe
D:\qphdin.com
D:\ur0.com
D:\w2.com
D:\w98.com
D:\whi.com
D:\x2csvg.exe
D:\xlk9.com
E:\0bcobed.exe
E:\2fiji.com
E:\6fnlpetp.exe
E:\a2h2.com
E:\cb.exe
E:\gi2ky.exe
E:\gy.exe
E:\i.com
E:\luk1ylq.com
E:\o1.com
E:\opgde.exe
E:\qphdin.com
E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R
E:\ur0.com
E:\w2.com
E:\w98.com
E:\whi.com
E:\x2csvg.exe
E:\xlk9.com
:Commands
[emptytemp]
[Reboot]
re voila le rapport ^^
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\2fiji.com not found.
File/Folder C:\6fnlpetp.exe not found.
File/Folder C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe not found.
File/Folder C:\Documents and Settings\pc\Mes documents\LimeWire\yal bahri reda taliani.mp3 not found.
File/Folder C:\o1.com not found.
File/Folder C:\whi.com not found.
File/Folder C:\xlk9.com not found.
File/Folder D:\0bcobed.exe not found.
File/Folder D:\2fiji.com not found.
File/Folder D:\6fnlpetp.exe not found.
File/Folder D:\a2h2.com not found.
File/Folder D:\cb.exe not found.
File/Folder D:\gi2ky.exe not found.
File/Folder D:\gy.exe not found.
File/Folder D:\i.com not found.
File/Folder D:\luk1ylq.com not found.
File/Folder D:\o1.com not found.
File/Folder D:\opgde.exe not found.
File/Folder D:\qphdin.com not found.
File/Folder D:\ur0.com not found.
File/Folder D:\w2.com not found.
File/Folder D:\w98.com not found.
File/Folder D:\whi.com not found.
File/Folder D:\x2csvg.exe not found.
File/Folder D:\xlk9.com not found.
File/Folder E:\0bcobed.exe not found.
File/Folder E:\2fiji.com not found.
File/Folder E:\6fnlpetp.exe not found.
File/Folder E:\a2h2.com not found.
File/Folder E:\cb.exe not found.
File/Folder E:\gi2ky.exe not found.
File/Folder E:\gy.exe not found.
File/Folder E:\i.com not found.
File/Folder E:\luk1ylq.com not found.
File/Folder E:\o1.com not found.
File/Folder E:\opgde.exe not found.
File/Folder E:\qphdin.com not found.
File/Folder E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R not found.
E:\ur0.com moved successfully.
E:\w2.com moved successfully.
E:\w98.com moved successfully.
E:\whi.com moved successfully.
E:\x2csvg.exe moved successfully.
E:\xlk9.com moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\pc\LOCALS~1\Temp\Free Download Manager\tic21.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_Dhkksq3ZXX6lH7264FbV scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_Dhkksq3ZXX6lH7264FbV-journal scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_J3dc1bIdwAVmhBLoGWc9 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_780.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03302009_220953
Files moved on Reboot...
File C:\DOCUME~1\pc\LOCALS~1\Temp\Free Download Manager\tic21.tmp not found!
File C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_Dhkksq3ZXX6lH7264FbV not found!
File C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_Dhkksq3ZXX6lH7264FbV-journal not found!
File C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_J3dc1bIdwAVmhBLoGWc9 not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_780.dat not found!
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\OfflineCache\index.sqlite moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\urlclassifier3.sqlite moved successfully.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\2fiji.com not found.
File/Folder C:\6fnlpetp.exe not found.
File/Folder C:\Documents and Settings\pc\Mes documents\Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\keyfinder.exe not found.
File/Folder C:\Documents and Settings\pc\Mes documents\LimeWire\yal bahri reda taliani.mp3 not found.
File/Folder C:\o1.com not found.
File/Folder C:\whi.com not found.
File/Folder C:\xlk9.com not found.
File/Folder D:\0bcobed.exe not found.
File/Folder D:\2fiji.com not found.
File/Folder D:\6fnlpetp.exe not found.
File/Folder D:\a2h2.com not found.
File/Folder D:\cb.exe not found.
File/Folder D:\gi2ky.exe not found.
File/Folder D:\gy.exe not found.
File/Folder D:\i.com not found.
File/Folder D:\luk1ylq.com not found.
File/Folder D:\o1.com not found.
File/Folder D:\opgde.exe not found.
File/Folder D:\qphdin.com not found.
File/Folder D:\ur0.com not found.
File/Folder D:\w2.com not found.
File/Folder D:\w98.com not found.
File/Folder D:\whi.com not found.
File/Folder D:\x2csvg.exe not found.
File/Folder D:\xlk9.com not found.
File/Folder E:\0bcobed.exe not found.
File/Folder E:\2fiji.com not found.
File/Folder E:\6fnlpetp.exe not found.
File/Folder E:\a2h2.com not found.
File/Folder E:\cb.exe not found.
File/Folder E:\gi2ky.exe not found.
File/Folder E:\gy.exe not found.
File/Folder E:\i.com not found.
File/Folder E:\luk1ylq.com not found.
File/Folder E:\o1.com not found.
File/Folder E:\opgde.exe not found.
File/Folder E:\qphdin.com not found.
File/Folder E:\RECYCLER\S-1-5-21-1390067357-854245398-725345543-500\De1.R not found.
E:\ur0.com moved successfully.
E:\w2.com moved successfully.
E:\w98.com moved successfully.
E:\whi.com moved successfully.
E:\x2csvg.exe moved successfully.
E:\xlk9.com moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\pc\LOCALS~1\Temp\Free Download Manager\tic21.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_Dhkksq3ZXX6lH7264FbV scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_Dhkksq3ZXX6lH7264FbV-journal scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_J3dc1bIdwAVmhBLoGWc9 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_780.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03302009_220953
Files moved on Reboot...
File C:\DOCUME~1\pc\LOCALS~1\Temp\Free Download Manager\tic21.tmp not found!
File C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_Dhkksq3ZXX6lH7264FbV not found!
File C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_Dhkksq3ZXX6lH7264FbV-journal not found!
File C:\DOCUME~1\pc\LOCALS~1\Temp\etilqs_J3dc1bIdwAVmhBLoGWc9 not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_780.dat not found!
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\OfflineCache\index.sqlite moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\pc\Local Settings\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\urlclassifier3.sqlite moved successfully.
ok,
tu veux bien me reposter un log rsit stp
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tu veux bien me reposter un log rsit stp
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Re Voila le log de rsit.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2009-03-31 14:57:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (16%) free of 40 GB
Total RAM: 991 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57, on 2009-03-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Cfg1400U.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\pc\Bureau\RSIT.exe
C:\Documents and Settings\pc\Bureau\pc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CFG1400U] Cfg1400U.exe -USB -REINIT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: Sagem - Utilitaire pour Clé Wi-Fi USB.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2009-03-31 14:57:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (16%) free of 40 GB
Total RAM: 991 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57, on 2009-03-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Cfg1400U.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\pc\Bureau\RSIT.exe
C:\Documents and Settings\pc\Bureau\pc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CFG1400U] Cfg1400U.exe -USB -REINIT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: Sagem - Utilitaire pour Clé Wi-Fi USB.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
reste des crasses qui reviennent,c'est bizarre
Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
~>Valide .
ensuite
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite
retélécharge combofix
: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
~>Valide .
ensuite
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite
retélécharge combofix
: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tien voila le rapport de ToolsCleaner.
[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\pc\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\pc\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\pc\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\pc\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\pc\Mes documents\Downloads\Programs\vundoFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\pc\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\pc\Mes documents\Downloads\Programs\vundoFix.exe: supprimé !
C:\Documents and Settings\pc\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\pc\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\pc\Bureau\Rsit.exe: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\pc\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\pc\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\pc\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\pc\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\pc\Mes documents\Downloads\Programs\vundoFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\pc\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\pc\Mes documents\Downloads\Programs\vundoFix.exe: supprimé !
C:\Documents and Settings\pc\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\pc\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\pc\Bureau\Rsit.exe: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
Re voila le rapport de combofix
ComboFix 09-03-31.02 - pc 2009-04-01 14:39:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.991.611 [GMT 0:00]
Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-01 au 2009-04-01 ))))))))))))))))))))))))))))))))))))
.
2009-03-30 19:17 . 2009-03-30 19:17 <REP> d-------- c:\program files\web-software
2009-03-29 22:07 . 2009-03-29 22:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-26 21:11 . 2009-03-26 21:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-26 21:11 . 2009-03-26 21:11 <REP> d-------- c:\documents and settings\pc\Application Data\Malwarebytes
2009-03-26 21:11 . 2009-03-26 21:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-26 21:11 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 21:11 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-25 13:52 . 2009-03-25 13:52 <REP> d-------- c:\program files\Rockstar Custom Tracks
2009-03-12 22:57 . 2002-07-07 22:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-03-12 22:56 . 2009-03-12 22:56 <REP> d-------- c:\program files\Outsim
2009-03-12 22:53 . 2009-03-21 18:30 <REP> d-------- c:\program files\Image-Line
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-01 14:38 --------- d-----w c:\documents and settings\pc\Application Data\Free Download Manager
2009-03-28 21:43 --------- d-----w c:\program files\Alwil Software
2009-03-21 18:30 --------- d-----w c:\program files\Cheat Engine
2009-03-06 19:37 --------- d-----w c:\program files\Google
2009-03-06 16:51 --------- d-----w c:\program files\Java
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r c:\windows\system32\msfDX.dll
.
------- Sigcheck -------
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\system32\dllcache\tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-02-25 2465839]
"ares"="c:\program files\Ares\Ares.exe" [2008-08-21 888832]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-16 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-10 180269]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-03-24 3309568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-03-24 46080]
"OlStatusMon"="c:\program files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-07-26 106496]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 c:\windows\SOUNDMAN.EXE]
"CFG1400U"="Cfg1400U.exe" [2003-11-04 c:\windows\cfg1400U.exe]
"nwiz"="nwiz.exe" [2004-03-24 c:\windows\system32\nwiz.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-02-15 73728]
Pinnacle PCTV Scheduler.lnk - c:\program files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2008-02-15 241664]
Sagem - Utilitaire pour Cl‚ Wi-Fi USB.lnk - c:\program files\Sagem - Utilitaire pour Cl‚ Wi-Fi USB 802.11b\WlanUtility.exe [2008-02-15 618496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\Downloads\\Clin D oeil\\mcoinstall\\installer\\mcoinstall.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\LimeWire\\LimeWire.exe"=
"e:\\J.T.F\\jtf.exe"=
"e:\\Loki\\Loki\\Loki.exe"=
"e:\\Loki\\Loki\\Autorun\\AutoRun.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"d:\\Game\\NFSC\\NFSC.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"e:\\Counter-Strike 1.6\\hl.exe"=
"e:\\Counter-Strike 1.6\\hlds.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
R2 DIG_TS;Pinnacle PCTV Sat TS;c:\windows\system32\drivers\dig_ts.sys [2008-02-15 17664]
R2 olMntrService;olMntrService;c:\program files\Olivetti\ANY_WAY\olMntrService.exe [2006-07-24 86016]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2008-02-15 6400]
S2 BT848;Conexant's BtPCI WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2008-12-13 371349]
S2 DIG_V;Pinnacle PCTV Sat Analog;c:\windows\system32\drivers\dig_v.sys [2008-02-15 125568]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4aca3b0a-cf74-11dd-aa70-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b56afa2-f6a5-11dc-a77f-0060b365e2ac}]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84714169-a5ce-11dd-aa21-0060b365e2ac}]
\Shell\AutoRun\command - H:\xih9.cmd
\Shell\explore\Command - H:\xih9.cmd
\Shell\open\Command - H:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd27aef6-fb75-11dd-aab3-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f27209d4-f920-11dd-aaaf-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feaca846-927b-11dd-a9b3-0060b365e2ac}]
\Shell\AutoRun\command - H:\abk.bat
\Shell\explore\Command - H:\abk.bat
\Shell\open\Command - H:\abk.bat
.
Contenu du dossier 'Tâches planifiées'
2009-03-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-01 14:40:22
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b5,0d,83,e2,fb,34,d4,64,6e,12,65,da,16,2c,a7,70,76,79,55,19,8f,
bb,ca,f8,22,ca,82,c0,db,59,2c,37,d0,d5,d6,f2,cb,27,07,9e,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c8d23144-7314-47b9-b7fd-f9604b560775}]
@Denied: (Full) (Everyone)
"Model"=dword:00000057
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,ab,9e,50,1b,eb,77,d1,ab,5c,26,c7,83,f7,90,51,5a,75,31,85,e2,32,10,\
.
Heure de fin: 2009-04-01 14:41:35
ComboFix-quarantined-files.txt 2009-04-01 14:41:27
Avant-CF: 7 176 347 648 octets libres
Après-CF: 7,165,882,368 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
179
ComboFix 09-03-31.02 - pc 2009-04-01 14:39:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.991.611 [GMT 0:00]
Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-01 au 2009-04-01 ))))))))))))))))))))))))))))))))))))
.
2009-03-30 19:17 . 2009-03-30 19:17 <REP> d-------- c:\program files\web-software
2009-03-29 22:07 . 2009-03-29 22:07 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-26 21:11 . 2009-03-26 21:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-26 21:11 . 2009-03-26 21:11 <REP> d-------- c:\documents and settings\pc\Application Data\Malwarebytes
2009-03-26 21:11 . 2009-03-26 21:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-26 21:11 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 21:11 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-25 13:52 . 2009-03-25 13:52 <REP> d-------- c:\program files\Rockstar Custom Tracks
2009-03-12 22:57 . 2002-07-07 22:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-03-12 22:56 . 2009-03-12 22:56 <REP> d-------- c:\program files\Outsim
2009-03-12 22:53 . 2009-03-21 18:30 <REP> d-------- c:\program files\Image-Line
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-01 14:38 --------- d-----w c:\documents and settings\pc\Application Data\Free Download Manager
2009-03-28 21:43 --------- d-----w c:\program files\Alwil Software
2009-03-21 18:30 --------- d-----w c:\program files\Cheat Engine
2009-03-06 19:37 --------- d-----w c:\program files\Google
2009-03-06 16:51 --------- d-----w c:\program files\Java
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r c:\windows\system32\msfDX.dll
.
------- Sigcheck -------
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\system32\dllcache\tcpip.sys
2004-08-03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-02-25 2465839]
"ares"="c:\program files\Ares\Ares.exe" [2008-08-21 888832]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-16 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-10 180269]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-03-24 3309568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-03-24 46080]
"OlStatusMon"="c:\program files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-07-26 106496]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 c:\windows\SOUNDMAN.EXE]
"CFG1400U"="Cfg1400U.exe" [2003-11-04 c:\windows\cfg1400U.exe]
"nwiz"="nwiz.exe" [2004-03-24 c:\windows\system32\nwiz.exe]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-02-15 73728]
Pinnacle PCTV Scheduler.lnk - c:\program files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2008-02-15 241664]
Sagem - Utilitaire pour Cl‚ Wi-Fi USB.lnk - c:\program files\Sagem - Utilitaire pour Cl‚ Wi-Fi USB 802.11b\WlanUtility.exe [2008-02-15 618496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\Downloads\\Clin D oeil\\mcoinstall\\installer\\mcoinstall.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\LimeWire\\LimeWire.exe"=
"e:\\J.T.F\\jtf.exe"=
"e:\\Loki\\Loki\\Loki.exe"=
"e:\\Loki\\Loki\\Autorun\\AutoRun.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"d:\\Game\\NFSC\\NFSC.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"e:\\Counter-Strike 1.6\\hl.exe"=
"e:\\Counter-Strike 1.6\\hlds.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
R2 DIG_TS;Pinnacle PCTV Sat TS;c:\windows\system32\drivers\dig_ts.sys [2008-02-15 17664]
R2 olMntrService;olMntrService;c:\program files\Olivetti\ANY_WAY\olMntrService.exe [2006-07-24 86016]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2008-02-15 6400]
S2 BT848;Conexant's BtPCI WDM Video Capture;c:\windows\system32\drivers\BT848.sys [2008-12-13 371349]
S2 DIG_V;Pinnacle PCTV Sat Analog;c:\windows\system32\drivers\dig_v.sys [2008-02-15 125568]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4aca3b0a-cf74-11dd-aa70-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b56afa2-f6a5-11dc-a77f-0060b365e2ac}]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84714169-a5ce-11dd-aa21-0060b365e2ac}]
\Shell\AutoRun\command - H:\xih9.cmd
\Shell\explore\Command - H:\xih9.cmd
\Shell\open\Command - H:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd27aef6-fb75-11dd-aab3-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f27209d4-f920-11dd-aaaf-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feaca846-927b-11dd-a9b3-0060b365e2ac}]
\Shell\AutoRun\command - H:\abk.bat
\Shell\explore\Command - H:\abk.bat
\Shell\open\Command - H:\abk.bat
.
Contenu du dossier 'Tâches planifiées'
2009-03-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-01 14:40:22
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b5,0d,83,e2,fb,34,d4,64,6e,12,65,da,16,2c,a7,70,76,79,55,19,8f,
bb,ca,f8,22,ca,82,c0,db,59,2c,37,d0,d5,d6,f2,cb,27,07,9e,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c8d23144-7314-47b9-b7fd-f9604b560775}]
@Denied: (Full) (Everyone)
"Model"=dword:00000057
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,ab,9e,50,1b,eb,77,d1,ab,5c,26,c7,83,f7,90,51,5a,75,31,85,e2,32,10,\
.
Heure de fin: 2009-04-01 14:41:35
ComboFix-quarantined-files.txt 2009-04-01 14:41:27
Avant-CF: 7 176 347 648 octets libres
Après-CF: 7,165,882,368 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
179
tu vois ça?
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4aca3b0a-cf74-11dd-aa70-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b56afa2-f6a5-11dc-a77f-0060b365e2ac}]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84714169-a5ce-11dd-aa21-0060b365e2ac}]
\Shell\AutoRun\command - H:\xih9.cmd
\Shell\explore\Command - H:\xih9.cmd
\Shell\open\Command - H:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd27aef6-fb75-11dd-aab3-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f27209d4-f920-11dd-aaaf-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feaca846-927b-11dd-a9b3-0060b365e2ac}]
\Shell\AutoRun\command - H:\abk.bat
\Shell\explore\Command - H:\abk.bat
\Shell\open\Command - H:\abk.bat
ce sont toutes les clés d'infection qui sont revenues...
je comprend pas;on les a shooter!!??
n'oublie pas de brancher tes clés et DD externe
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarre ton ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
Pour RAV, le rapport est là https://imageshack.com/
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4aca3b0a-cf74-11dd-aa70-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b56afa2-f6a5-11dc-a77f-0060b365e2ac}]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84714169-a5ce-11dd-aa21-0060b365e2ac}]
\Shell\AutoRun\command - H:\xih9.cmd
\Shell\explore\Command - H:\xih9.cmd
\Shell\open\Command - H:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd27aef6-fb75-11dd-aab3-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f27209d4-f920-11dd-aaaf-0060b365e2ac}]
\Shell\AutoRun\command - H:\2u.com
\Shell\explore\Command - H:\2u.com
\Shell\open\Command - H:\2u.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{feaca846-927b-11dd-a9b3-0060b365e2ac}]
\Shell\AutoRun\command - H:\abk.bat
\Shell\explore\Command - H:\abk.bat
\Shell\open\Command - H:\abk.bat
ce sont toutes les clés d'infection qui sont revenues...
je comprend pas;on les a shooter!!??
n'oublie pas de brancher tes clés et DD externe
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarre ton ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
Pour RAV, le rapport est là https://imageshack.com/
