Multiples Virus: Mal-Otorun2, Troj_Virtum.JA.

Question

Bonjour,

J'aimerais un petit coup de main, je viens de faire une analyse virus en ligne de mon pc, et plusieurs virus apparaissent. Comment puis-je m'en débarasser ?

Voici la liste, je sais ... C'est pas jolie jolie :

- MAL_OTORUN2
- TROJ_VIRTUM.JA
- WORM_ONLINEG.CCC
- TROJ_AGENT.YMN

Et une multitude d'autres mais il semblerait qu'apres cette analyse en ligne sur http://housecall65.trendmicro.com/ les virus et autres cochoneries ont été nettoyé.

Merci a celui qui prendra un peu de temps pour m'aider.

kevin05 · Answer

Salut, 

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- Clique sur Continue à l'écran Disclaimer. 

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Utilisateur anonyme · Answer

Super, voici les rapports :
Le premier Log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2009-04-03 23:27:11
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (37%) free of 105 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:24, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\W6NXX42L\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\pc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file)
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [b47cc330] rundll32.exe "C:\WINDOWS\system32\kscjwgdk.dll",b
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\RunOnce: [Setup.exe] "C:\Documents and Settings\All Users\Bureau\TrendMicro_TIS_17.10_en-US_32-bit\Setup\setup.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ea866e12218b5015.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: xxyyyARl - xxyyyARl.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/pc/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Utilisateur anonyme · Answer

Et voici le second :
Info.txt :

info.txt logfile of random's system information tool 1.06 2009-04-03 23:27:27

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c 
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ClamWin Free Antivirus 0.93.1-->"C:\Program Files\ClamWin\unins000.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Désinstaller Raveille-->"C:\Program Files\Raveille\unins000.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1036 
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
Free Video Converter V 1.3-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
GTK+ 2.4.14 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Pavilion Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\Setup.exe" -l0x9  -u
HP Quick Launch Buttons 6.10 B9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe" -l0x40c  -removeonly uninst
HP Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2BC4969-2DE3-499A-9A3D-1B7C34ED12C3}\setup.exe" -l0x9  -removeonly
HP Wireless Assistant-->MsiExec.exe /I{6FE30813-AC60-40A3-BE53-F6713A1F3893}
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Mega Codec Pack 1.49-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LightScribe System Software  1.12.29.2-->MsiExec.exe /X{CF8C077A-B467-4C43-8DB5-3A9B94FF9681}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x40c 
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======System event log======

Computer Name: LUCAS-6EA16D13D
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 40486
Source Name: Service Control Manager
Time Written: 20090323103618.000000-240
Event Type: Informations
User: 

Computer Name: LUCAS-6EA16D13D
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 40485
Source Name: Service Control Manager
Time Written: 20090323103612.000000-240
Event Type: Informations
User: 

Computer Name: LUCAS-6EA16D13D
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 40484
Source Name: Service Control Manager
Time Written: 20090323103612.000000-240
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LUCAS-6EA16D13D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{0DCA3EBD-4E56-4A2F-BA4A-0A8225AA56FD} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 40483
Source Name: Tcpip
Time Written: 20090323103612.000000-240
Event Type: Informations
User: 

Computer Name: LUCAS-6EA16D13D
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{4230EA78-79AA-4AA8-8A4B-BF23C26123AD} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 40482
Source Name: Tcpip
Time Written: 20090323103612.000000-240
Event Type: Informations
User: 

=====Application event log=====

Computer Name: LUCAS-6EA16D13D
Event Code: 700
Message: msnmsgr (4100) La défragmentation en ligne commence un passage complet dans la base de données '\.\C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Messenger\omirandol@hotmail.com\SharingMetadata\Working\database_F2B4_7CFB_B47C_C39F\dfsr.db'.

Record Number: 14563
Source Name: ESENT
Time Written: 20081104000002.000000-180
Event Type: Informations
User: 

Computer Name: LUCAS-6EA16D13D
Event Code: 102
Message: msnmsgr (4100) \.\C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Messenger\omirandol@hotmail.com\SharingMetadata\Working\database_F2B4_7CFB_B47C_C39F\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 14562
Source Name: ESENT
Time Written: 20081103230709.000000-180
Event Type: Informations
User: 

Computer Name: LUCAS-6EA16D13D
Event Code: 100
Message: msnmsgr (4100) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 14561
Source Name: ESENT
Time Written: 20081103230709.000000-180
Event Type: Informations
User: 

Computer Name: LUCAS-6EA16D13D
Event Code: 101
Message: msnmsgr (4100) Le moteur de base de données est arrêté.

Record Number: 14560
Source Name: ESENT
Time Written: 20081103230656.000000-180
Event Type: Informations
User: 

Computer Name: LUCAS-6EA16D13D
Event Code: 103
Message: msnmsgr (4100) \.\C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Messenger\alexandre.manic@hotmail.fr\SharingMetadata\Working\database_F2B4_7CFB_B47C_C39F\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 14559
Source Name: ESENT
Time Written: 20081103230656.000000-180
Event Type: Informations
User: 

=====Security event log=====

Computer Name: LUCAS-6EA16D13D
Event Code: 528
Message: Ouverture de session réseau réussie :

  Utilisateur : SERVICE LOCAL

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E5)

  Type de session : 5

  Processus de session : Advapi  

  Package d'authentification : Negotiate

  Station de travail : 

  GUID d'ouv. de session : -

Record Number: 41553
Source Name: Security
Time Written: 20090323005506.000000-240
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: LUCAS-6EA16D13D
Event Code: 540
Message: Ouverture de session réseau réussie :

  Utilisateur : 

  Domaine : 

  Id. de la session : (0x0,0x269D7)

  Type de session : 3

  Processus de session : NtLmSsp 

  Package d'authentification : NTLM

  Nom de la station de travail : 

  GUID d'ouv. de session : -

Record Number: 41552
Source Name: Security
Time Written: 20090323005506.000000-240
Event Type: Succès de l'audit
User: AUTORITE NT\ANONYMOUS LOGON

Computer Name: LUCAS-6EA16D13D
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

  Utilisateur : SERVICE LOCAL

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E5)

  Privilèges : SeAuditPrivilege
			SeAssignPrimaryTokenPrivilege
			SeChangeNotifyPrivilege

Record Number: 41551
Source Name: Security
Time Written: 20090323005506.000000-240
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: LUCAS-6EA16D13D
Event Code: 528
Message: Ouverture de session réseau réussie :

  Utilisateur : SERVICE LOCAL

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E5)

  Type de session : 5

  Processus de session : Advapi  

  Package d'authentification : Negotiate

  Station de travail : 

  GUID d'ouv. de session : -

Record Number: 41550
Source Name: Security
Time Written: 20090323005506.000000-240
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: LUCAS-6EA16D13D
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.




Processus d'ouv. de session : KSecDD

Record Number: 41549
Source Name: Security
Time Written: 20090323005506.000000-240
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\Fichiers communs\Ahead\Lib\;C:\Program Files\Fichiers communs\Ahead\Lib\;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

kevin05 · Answer

ok infections vundo


&#x25B6; Télécharge Combofix de sUBs 


&#x25B6; et enregistre le sur le Bureau. 

  
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 
         

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


&#x25B6; Je te conseille d'installer la console de récupération !!
 

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

Utilisateur anonyme · Answer

Infection Vundo ? C'est grave Doc' ? Voici le rapport ComboFix : ComboFix 09-04-03.01 - pc 2009-04-04 11:30:24.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2046.1487 [GMT -4:00] Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color] c:\program files\SuperCopier2\SC2Hook.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf c:\documents and settings\pc\Application Data\inst.exe c:\program files\PC-Cleaner c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013 c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini c:\windows\cookies.ini c:\windows\IE4 Error Log.txt c:\windows\patch.exe c:\windows\system32\agwnwgyq.ini c:\windows\system32\ahhsoaab.ini c:\windows\system32\bnhvehrc.ini c:\windows\system32\cttshanq.ini c:\windows\system32\djwimtra.ini c:\windows\system32\duqqiuul.ini c:\windows\system32\ekjvnmai.ini c:\windows\system32\fcwpeeod.ini c:\windows\system32\ffxvpkef.ini c:\windows\system32\fitsjsre.ini c:\windows\system32\fksnyjfc.ini c:\windows\system32\fxyhwtml.ini c:\windows\system32\gasretyw0.dll c:\windows\system32\gogggqat.ini c:\windows\system32\HhhRAcfe.ini c:\windows\system32\HhhRAcfe.ini2 c:\windows\system32\hlmswssq.ini c:\windows\system32\hycrkagk.ini c:\windows\system32\hyxpdwxd.ini c:\windows\system32\iqkptudk.ini c:\windows\system32\irfsweko.ini c:\windows\system32\ivpdrmsy.ini c:\windows\system32\jfomwpvw.ini c:\windows\system32\jijixqdh.ini c:\windows\system32\kdgwjcsk.ini c:\windows\system32\kphpjyno.ini c:\windows\system32\kyqaxrat.ini c:\windows\system32\mcrh.tmp c:\windows\system32\nmdfgds0.dll c:\windows\system32\nutetkao.ini c:\windows\system32\olhrwef.exe c:\windows\system32\ooavlhjs.ini c:\windows\system32\OXyxxyay.ini c:\windows\system32\OXyxxyay.ini2 c:\windows\system32\pemspvgx.ini c:\windows\system32\pgvftdjj.ini c:\windows\system32\pihtqjnn.ini c:\windows\system32\snsgdeiw.ini c:\windows\system32\tikdeiwc.ini c:\windows\system32\ulqlgxmn.ini c:\windows\system32\uvDJQqss.ini c:\windows\system32\uvDJQqss.ini2 c:\windows\system32\vxkinknm.ini c:\windows\system32\ywotiuyu.ini c:\windows\system32bdn.com c:\windows\system32hxiwlgpm.dat c:\windows\system32ssvchost.com c:\windows\system32taack.dat c:\windows\system32VBIEWER.OCX . ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 )))))))))))))))))))))))))))))))))))) . 2009-04-03 23:27 . 2009-04-03 23:27 d-------- C:\rsit 2009-04-03 23:27 . 2009-04-03 23:27 d-------- c:\program files\trend micro 2009-04-03 20:23 . 2008-10-24 19:23 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys 2009-04-03 13:51 . 2009-04-03 13:50 22,722,697 --a------ c:\windows\LPT$VPN.943 2009-04-03 13:50 . 2009-04-03 13:51 d-------- c:\windows\AU_Temp 2009-04-03 13:50 . 2009-04-03 13:50 22,722,697 --a------ c:\windows\VPTNFILE.943 2009-04-03 13:29 . 2009-04-03 13:29 d-------- c:\documents and settings\pc\Application Data\MSNInstaller 2009-04-03 13:07 . 2009-04-03 13:07 109,512 -r-hs---- C:\cqxj.exe 2009-03-30 18:48 . 2009-03-30 18:49 d-------- c:\program files\TuneUp Utilities 2009 2009-03-30 18:48 . 2009-03-30 18:48 d-------- c:\documents and settings\pc\Application Data\TuneUp Software 2009-03-30 18:48 . 2009-03-30 18:48 d-------- c:\documents and settings\All Users\Application Data\TuneUp Software 2009-03-30 18:48 . 2009-03-30 18:48 603,904 --a------ c:\windows\system32\TUProgSt.exe 2009-03-30 18:48 . 2009-03-30 18:48 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe 2009-03-30 18:48 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll 2009-03-30 18:47 . 2009-03-30 18:47 d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2009-03-23 13:34 . 2009-03-24 09:42 d-------- c:\program files\Microsoft Silverlight 2009-03-23 13:32 . 2009-03-23 13:32 d-------- c:\program files\Microsoft 2009-03-23 13:11 . 2009-03-24 09:43 d-------- c:\documents and settings\pc\Tracing 2009-03-23 13:10 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll 2009-03-23 01:35 . 2009-03-24 13:06 d-------- c:\windows\SxsCaPendDel . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-04 15:33 --------- d-----w c:\program files\SuperCopier2 2009-04-04 15:33 --------- d-----w c:\program files\DNA 2009-04-04 15:33 --------- d-----w c:\documents and settings\pc\Application Data\DNA 2009-04-04 15:20 --------- d-----w c:\program files\eMule 2009-04-03 21:33 --------- d-----w c:\documents and settings\pc\Application Data\Skype 2009-04-03 20:18 --------- d-----w c:\documents and settings\pc\Application Data\skypePM 2009-04-03 17:51 1,213,784 ----a-w c:\windows\vsapi32.dll 2009-04-03 17:50 91,744 ----a-w c:\windows\BPMNT.dll 2009-04-03 17:39 --------- d-----w c:\program files\Windows Media Connect 2 2009-03-26 01:45 --------- d-----w c:\program files\Free Easy Burner 2009-02-06 23:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2008-10-04 02:00 47,360 ----a-w c:\documents and settings\pc\Application Data\pcouffin.sys 2008-04-23 07:59 20,529,952 ----a-w c:\program files\clamwin-0.93-setup.exe 2007-10-19 22:35 706,874 ----a-w c:\program files\install_raveille.exe 2007-08-25 08:36 25,839,688 ----a-w c:\program files\wmp11-windowsxp-x86-FR-FR.exe 2007-07-11 17:25 9,192,136 ----a-w c:\program files\INSTALL_MSN_MESSENGER_NT.EXE 2005-11-17 13:46 2,916,264 ----a-w c:\program files\DPInst.exe 2008-11-20 22:08 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-11-20 22:08 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-11-20 22:08 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-11-20 22:08 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-11-20 22:08 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll 2008-10-25 03:32 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102520081026\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664] "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-23 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-09-27 7585792] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-09-27 86016] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152] "ClamWin"="c:\program files\ClamWin\bin\ClamTray.exe" [2008-06-14 77824] "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-07-13 40960] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-21 144784] "SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2008-06-12 991584] "nwiz"="nwiz.exe" [2006-09-27 c:\windows\system32\nwiz.exe] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-26 c:\windows\system32\CHDAudPropShortcut.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-08-16 113664] Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2008-02-25 118784] HP Pavilion Webcam Tray Icon.lnk - c:\program files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-07-09 102400] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-22 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= c:\windows\system32\l3codecp.acm "VIDC.3iv2"= 3ivxVfWCodec.dll "VIDC.VP31"= vp31vfw.dll "msacm.l3fhg"= mp3fhg.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]lsdelete\[u]0[/u]OODBS [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\DNA\btdna.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= R1 pca-firewall;pca-firewall;c:\windows\system32\drivers\pca-firewall.sys [2008-04-10 25472] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-03-30 603904] S3 Cdfssr;Cdfssr; [x] S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [2008-04-24 151552] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2007-12-06 13352] S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2007-12-06 83208] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2007-12-06 15112] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2007-12-06 108680] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2007-12-06 100488] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2007-12-06 98568] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mchInjDrv HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dfc0180-893a-11dc-a787-001636bd1cfc}] \Shell\AutoRun\command - H:\cqxj.exe \Shell\open\Command - H:\cqxj.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}] \Shell\AutoRun\command - F:\ij.bat \Shell\explore\Command - F:\ij.bat \Shell\open\Command - F:\ij.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2dd59a-ad81-11dc-a7be-001636bd1cfc}] \Shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a158fa-c807-11dc-a7d7-001636bd1cfc}] \Shell\Auto\command - wscript "esta ig.vbs" \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a37be9a-d031-11dc-a7e3-001636bd1cfc}] \Shell\Auto\command - wscript "esta ig.vbs" \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8b7c824-6774-11dc-a759-001636bd1cfc}] \Shell\Auto\command - E:\bittorrent.exe e \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}] \Shell\Auto\command - activexdebugger32.exe f \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f \Shell\explore\Command - activexdebugger32.exe f \Shell\open\Command - activexdebugger32.exe f [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-04-04 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe HKLM-Run-b47cc330 - c:\windows\system32\kscjwgdk.dll Notify-xxyyyARl - xxyyyARl.dll . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Trusted Zone: secuser.com\www DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\v3x8binq.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/ FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p= FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-04 11:33:41 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ???pN??????g?@?????L?@ Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\c:\docume~1\pc\LOCALS~1\Temp\mc21.tmp" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="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" . ------------------------ Autres processus actifs ------------------------ . c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\nvsvc32.exe c:\windows\system32\oodag.exe c:\program files\CyberLink\Shared files\RichVideo.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\windows\system32\rundll32.exe c:\progra~1\HEWLET~1\Shared\HPQTOA~1.EXE . ************************************************************************** . Heure de fin: 2009-04-04 11:36:29 - La machine a redémarré ComboFix-quarantined-files.txt 2009-04-04 15:36:26 Avant-CF: 30 886 969 344 octets libres Après-CF: 30,927,110,144 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 275 --- E O F --- 2009-03-24 03:18:32

Utilisateur anonyme · Answer

Et les deux nouveaux rapports également requis :

Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2009-04-04 11:42:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (28%) free of 105 GB
Total RAM: 2046 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:30, on 04/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\L35IQA1H\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\pc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ea866e12218b5015.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/pc/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Utilisateur anonyme · Answer

Oh ben non, en fait il n'y en a qu'un.
Merci pour ce que tu fais "chef" ! .

kevin05 · Answer

Bon flash desinfector passe pas... Télécharges ce logiciel dans une clé usb et exécutes-le sur le pc malade : > Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Dr Web CureIt sur ton Bureau : - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

Utilisateur anonyme · Answer

Voici l'ami le rapport du Docteur Web :

RegUBP2b-pc.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0081256.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0081306.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0082361.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0082388.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0082391.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0082480.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0082524.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0087381.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0088585.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0089494.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0093003.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095085.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095141.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095147.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095207.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095225.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095227.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095985.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0096985.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0096991.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0096993.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0097006.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0097014.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0097088.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098158.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098192.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098201.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098210.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098650.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099484.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099517.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099750.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100661.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100683.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100769.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100781.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100935.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102889.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102930.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102932.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102939.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0103883.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0104202.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0104213.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0104229.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105282.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105311.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105324.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105330.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106596.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
gasretyw0.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.PWS.Wsgame.6885;Supprimé.;
A0098251.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP391;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098252.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP391;Win32.HLLW.Autoruner.3839;Supprimé.;
A0098320.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP392;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098321.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP392;Win32.HLLW.Autoruner.3839;Supprimé.;
A0098331.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP393;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098332.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP393;Win32.HLLW.Autoruner.3839;Supprimé.;
A0098643.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.6885;Supprimé.;
A0098649.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099481.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.6885;Supprimé.;
A0099482.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099483.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Win32.HLLW.Autoruner.3839;Supprimé.;
A0099529.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.6885;Supprimé.;
A0099530.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099531.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Win32.HLLW.Autoruner.3839;Supprimé.;
A0099617.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP397;Trojan.PWS.Wsgame.6885;Supprimé.;
A0099618.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP397;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099619.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP397;Win32.HLLW.Autoruner.3839;Supprimé.;
A0099629.reg;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP397;Trojan.StartPage.1505;Supprimé.;
A0099684.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099685.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100619.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.6885;Supprimé.;
A0100667.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.6885;Supprimé.;
A0100669.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100670.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100681.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100682.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.6885;Supprimé.;
A0100745.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP399;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100746.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP399;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100835.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP399;Trojan.PWS.Wsgame.6885;Supprimé.;
A0100836.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP399;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100837.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP399;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100844.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100845.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100876.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Trojan.PWS.Wsgame.6885;Supprimé.;
A0100877.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100878.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100880.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100903.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP401;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100904.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP401;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100925.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100926.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Win32.HLLW.Autoruner.3839;Supprimé.;
A0101876.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.6885;Supprimé.;
A0101877.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.4983;Supprimé.;
A0101878.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Win32.HLLW.Autoruner.3839;Supprimé.;
A0101880.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102876.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.6885;Supprimé.;
A0102878.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102879.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Win32.HLLW.Autoruner.3839;Supprimé.;
A0102937.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102938.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Win32.HLLW.Autoruner.3839;Supprimé.;
A0103876.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Trojan.PWS.Wsgame.6885;Supprimé.;
A0103881.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Trojan.PWS.Wsgame.4983;Supprimé.;
A0103882.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Win32.HLLW.Autoruner.3839;Supprimé.;
A0103885.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Trojan.PWS.Wsgame.4983;Supprimé.;
A0103944.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.4983;Supprimé.;
A0103945.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Win32.HLLW.Autoruner.3839;Supprimé.;
A0104183.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.6885;Supprimé.;
A0104184.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.4983;Supprimé.;
A0104185.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Win32.HLLW.Autoruner.3839;Supprimé.;
A0104238.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.6885;Supprimé.;
A0105238.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.6885;Supprimé.;
A0105239.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105240.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Win32.HLLW.Autoruner.3839;Supprimé.;
A0105241.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105253.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP405;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105254.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP405;Win32.HLLW.Autoruner.3839;Supprimé.;
A0105295.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP406;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105296.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP406;Win32.HLLW.Autoruner.3839;Supprimé.;
A0105336.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105337.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Win32.HLLW.Autoruner.3839;Supprimé.;
A0105403.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Trojan.PWS.Wsgame.6885;Supprimé.;
A0105404.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105405.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Win32.HLLW.Autoruner.3839;Supprimé.;
A0105406.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Trojan.PWS.Wsgame.10863;Supprimé.;
A0105407.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Trojan.PWS.Wsgame.10864;Supprimé.;
A0105514.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP408;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105526.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105540.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.6885;Supprimé.;
A0106537.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.6885;Supprimé.;
A0106539.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106581.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.Inject.4034;Supprimé.;
A0106582.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106583.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.6585;Supprimé.;
A0106584.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.6885;Supprimé.;
A0106585.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.6885;Supprimé.;
A0106586.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106587.vbs;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;VBS.Generic.549;Supprimé.;
A0106588.com;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106589.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106590.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106591.cmd;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106592.com;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106593.com;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106594.cmd;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106595.com;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0107869.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP410;Trojan.PWS.Wsgame.6885;Supprimé.;
A0107926.EXE;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP410;Program.PsExec.170;;
A0108003.reg;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP410;Trojan.StartPage.1505;Supprimé.;
btqtkmic.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
etxmlrxh.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
galqjkfq.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
hnrhgnpv.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
seaslggg.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
yhtjajfy.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;

kevin05 · Answer

* Télécharge RAV antivirus (d'Evosla) http://ww25.evosla.com/compteur.php?soft=rav_antivirus * Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX * Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau * Doucle-clique sur >> RAV.exe << afin de lancer l'outil. * Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) * Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . * Retire tes disques amovibles et redémarrer le PC. * Poste le rapport, si infection!

Utilisateur anonyme · Answer

Mille merci, mon ordinateur est bel et bien "sain" !

Merci encore !

kevin05 · Answer

T'es pas encore desinfecter...

je te prepare une script

Utilisateur anonyme · Answer

Je suis la, j'attend ...

Utilisateur anonyme · Answer

Kevin ? Ne me laisse pas tomber s'il te plait ...

kevin05 · Answer

Re 

tu peux poster un rapport RSIT stp

Utilisateur anonyme · Answer

Le voici :

Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2009-04-05 05:38:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (22%) free of 105 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:38:58, on 05/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\L35IQA1H\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\pc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ea866e12218b5015.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/pc/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

kevin05 · Answer

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dfc0180-893a-11dc-a787-001636bd1cfc}]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2dd59a-ad81-11dc-a7be-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a158fa-c807-11dc-a7d7-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a37be9a-d031-11dc-a7e3-001636bd1cfc}] 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}] 



* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

 (c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe 

:reg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dfc0180-893a-11dc-a787-001636bd1cfc}]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2dd59a-ad81-11dc-a7be-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a158fa-c807-11dc-a7d7-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a37be9a-d031-11dc-a7e3-001636bd1cfc}] 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}] 



:Commands
[emptytemp]
[Reboot] 
[purity]
[start explorer] 

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

Salut Kevin ,

Y a une erreure dans ton script , il manque les -

dis moi je peux demander une manip a l user stp ? 

je sais c est pas bien de s incruster mais c est pour la bonne cause ;)

kevin05 · Answer

pas de problème

Utilisateur anonyme · Answer

Re merci ,

omirandol fais ceci stp ,

Telecharge et install UsbFix 


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix sur ton bureau

# choisi l option 1 ( Recherche )

# laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

kevin05 · Answer

on peut laisser tomber mon script OTmoveIT alors...

Utilisateur anonyme · Answer

Ok je me lance dans la manip' .

Utilisateur anonyme · Answer

Ton lien ne semble pas marcher.

Utilisateur anonyme · Answer

Desolé , prend le ici

Utilisateur anonyme · Answer

############################## [ UsbFix V3.000 ] 

# User : pc (Administrateurs) # LUCAS-6EA16D13D
# Update on 05/04/09 by Chiquitine29
# Start at: 14:45:48 | 05/04/2009

# Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 102,52 Go (21 Go free) # NTFS
# D:\ # Disque CD-ROM
# H:\ # Disque fixe local # 298,02 Go (15,19 Go free) [ZIC] # FAT32
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\MBA8NVUJ	est[1].exe

################## [ Fichiers # Dossiers infectieux ] 

Found ! C:\cqxj.exe  
Found ! H:\0w.com  
Found ! H:\abk.bat  
Found ! H:\autorun.inf  
Found ! H:\cqxj.exe  
Found ! H:
q0cq.cmd  
Found ! H:
q0cq.cmd  
Found ! H:\whi.com  
Found ! H:\xih9.cmd  
 
################## [ Registre # Startup ] 
 
 
################## [ Registre # Mountpoint2 ] 
 
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2dd59a-ad81-11dc-a7be-001636bd1cfc}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a158fa-c807-11dc-a7d7-001636bd1cfc}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a37be9a-d031-11dc-a7e3-001636bd1cfc}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8b7c824-6774-11dc-a759-001636bd1cfc}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}\Shell\open\Command  

################## [ ! Fin du rapport # UsbFix V3.000 ! ]

Utilisateur anonyme · Answer

RE,

lance l option 2 et post le rapport stp

Utilisateur anonyme · Answer

############################## [ UsbFix V3.000 ] 

# User : pc (Administrateurs) # LUCAS-6EA16D13D
# Update on 05/04/09 by Chiquitine29
# Start at: 15:23:27 | 05/04/2009

# Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 102,52 Go (21 Go free) # NTFS
# D:\ # Disque CD-ROM
# H:\ # Disque fixe local # 298,02 Go (15,19 Go free) [ZIC] # FAT32
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ] 

 
################## [ Registre # Startup ] 
 
 
################## [ Registre # Mountpoint2 ] 
 
Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}\Shell\AutoRun\command  
Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}\Shell\explore\Command  
Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}\Shell\open\Command  
Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2dd59a-ad81-11dc-a7be-001636bd1cfc}\Shell\AutoRun\command  
Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a158fa-c807-11dc-a7d7-001636bd1cfc}\Shell\AutoRun\command  
Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a37be9a-d031-11dc-a7e3-001636bd1cfc}\Shell\AutoRun\command  
Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8b7c824-6774-11dc-a759-001636bd1cfc}\Shell\AutoRun\command  
Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}\Shell\AutoRun\command  
Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}\Shell\explore\Command  
Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}\Shell\open\Command  

################## [ ! Fin du rapport # UsbFix V3.000 ! ]  



Au fait, ma souris déconne grave, j'ai vraiment du mal a la bouger comme je veux et ça s'aggrave ! 
Y-a-t-il une quelconque relation de cause a effet avec ce que l'on fait ?

Utilisateur anonyme · Answer

Pas vraiment ,

c est une filaire ? sinon commence par changer les piles.

Tu veux bien refaire un scan rsit et poster log.txt stp

Utilisateur anonyme · Answer

voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2009-04-05 15:35:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (20%) free of 105 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:34, on 05/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\SG2ZDZD1\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\pc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ea866e12218b5015.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/pc/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Utilisateur anonyme · Answer

Une question, j'utilise un anti-virus mis par un type il y a de ca un an lorsque mon ordi. a cause d'une mauvais mis a jour windows avait planté. Avant J'utilisais Kaspersky Lab, aujourd'hui un truc qui s'appel ClimWin Free antivirus. Connaissez-vous ? Qu'en pensez-vous ? 

J'hésite apres tout ca a télécharger gratuitement (je n'ai pas les moyens de me réoffrir Kasp.) Avast ... Encore une fois, quel est votre avis ?

Merci.

Utilisateur anonyme · Answer

Re ,

Je te conseil de te passer de ad aware car il sert a rien.

Pour clamwin , je te conseil de le remplacer par antivir (gratuit et performant) :

http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

Supprime usbfix aussi et ensuite :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 


* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

Tuto : https://sites.google.com/site/toolbarsd/aideenimages
info : https://forum.malekal.com/viewtopic.php?f=45&t=6173

Utilisateur anonyme · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz )
   BIOS : Ver 1.00PARTTBLw
   USER : pc ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:102 Go (Free:20 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 05/04/2009|17:00 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Dealio
   C:\Program Files\Dealio\kb127
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
   C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
   C:\DOCUME~1\pc\APPLIC~1\Search Settings
   C:\DOCUME~1\pc\APPLIC~1\Search Settings\kb127
   C:\DOCUME~1\pc\APPLIC~1\Search Settings\kb127es
   C:\DOCUME~1\pc\APPLIC~1\Search Settings\kb127	emp
   C:\DOCUME~1\pc\APPLIC~1\Search Settings\kb127	emp\ws-14337.log
   C:\DOCUME~1\pc\APPLIC~1\Search Settings\kb127	emp\ws-14338.log
   C:\DOCUME~1\pc\APPLIC~1\Search Settings\kb127	emp\ws-14339.log
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\Program Files\Search Settings\kb127es
   C:\Program Files\Search Settings\kb127\SearchSettings.dll
   C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
   C:\Program Files\Search Settings\kb127	emp

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\pc\.housecall6.6\Quarantine\adobe_cs_keygen.exe.bac_a02676



   1 - "C:\ToolBar SD\TB_1.txt" - 05/04/2009|17:00 - Option : [1]

   -----------\  Fin du rapport a 17:00:56,93

Utilisateur anonyme · Answer

Mon ordinateur Bug de plus en plus : internet explorer déconne ainsi que windows média, je vais perdre ma souris, écran bleu ...
Il se passe quoi au juste ? Il n'était pas comme ca avant que je commence ces manip' ?

Utilisateur anonyme · Answer

il se passe que tu es infecté 

ça te fais ça depuis quand ? 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

Utilisateur anonyme · Answer

c'est quoi ce lien, ca ne marche pas ...

Utilisateur anonyme · Answer

C est juste une image de l icone qu il y asur ton bureau ..

Utilisateur anonyme · Answer

Avant de poursuivre (j'ai ici un ami qui me dit qu'il n'y a pas meilleure poseur de virus que ceux qui les résolvent), ou me mènent toutes ces manipulations ? Ne puis-je pas résoudre tout cela avec un anti-virus tel qu'Avast ?
Qui es-tu au juste !? Quel es-ton statut ?

Utilisateur anonyme · Answer

Je dis cela car mon ordinateur n'a jamais été aussi mal que depuis que j'ai commencé a effectuer les démarches sur votre site... Et le doute s'installe.
Les virus sont présent sur mon ordinateur depuis un moment et jamais je n'ai rencontré de problème tels que ceux-là, ni même de problème tout court.

Réponse ?

Utilisateur anonyme · Answer

Il reste des infections , tes clé usb sont infectées , donc tu infecteras d autre personnes si tu les utilises sur leur pc .

Aprais si tu preferes essayer avec avast , c est comme tu veux , je propose mon aide je ne l impose pas.

Utilisateur anonyme · Answer

ok je poursuis ...
peux-tu me renvoyer le lien de ce logiciel, je ne l'ai plus sur mon ordi.

merci.

Utilisateur anonyme · Answer

Voici le rapport après suppression :

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz )
   BIOS : Ver 1.00PARTTBLw
   USER : pc ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090405-1] 4.8.1335 (Activated)
   C:\ (Local Disk) - NTFS - Total:102 Go (Free:21 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 05/04/2009|21:32 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Dealio\kb127
   Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
   Supprime! - C:\DOCUME~1\pc\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\Program Files\Dealio
   Supprime! - C:\DOCUME~1\pc\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\pc\.housecall6.6\Quarantine\adobe_cs_keygen.exe.bac_a02676



   1 - "C:\ToolBar SD\TB_1.txt" - 05/04/2009|17:00 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 05/04/2009|21:33 - Option : [2]

   -----------\  Fin du rapport a 21:33:42,62

Utilisateur anonyme · Answer

OK,

supprime ta version de usbfix et telecharge et instal celle ci afin de nettoyer tes clé etc :

fais l option 2 directement et post le rapport stp


Telecharge et install UsbFix 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( suppression )

# laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

Le rapport :


############################## [ UsbFix V3.000 ] 

# User : pc (Administrateurs) # LUCAS-6EA16D13D
# Update on 05/04/09 by C_XX & Chiquitine29
# Start at: 22:30:15 | 05/04/2009

# Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090405-1] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 102,52 Go (20,97 Go free) # NTFS
# D:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ] 

Supprimé ! C:\cqxj.exe    
 
################## [ Registre # Clés infectieuses ] 
 
 
################## [ Registre # Mountpoint2 ] 
 
# -> Not Found !  

################## [ ! Fin du rapport # UsbFix V3.000 ! ]

Utilisateur anonyme · Answer

IL va faloir recommencer car ton lecteur H n était pas branché .. et il y a des fichiers nefastes dedans

kevin05 · Answer

pas encore couché chiki ? lol

Utilisateur anonyme · Answer

re,

alors dis lui de pas brancher son disque sur ton pc ..


Telecharge malwarebytes 
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Multiples Virus: Mal-Otorun2, Troj_Virtum.JA.

46 réponses

Votre réponse

Discussions similaires

Newsletters