Rapport de avira

Résolu
gerald09 Messages postés 168 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour, a tous je voudrais savoir si quzlqu un peut m aidé a dechifré le rapport de mon antivirus aira je vous remerci de votre aide

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 11 avril 2009 00:16

La recherche porte sur 1346528 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :GERALD

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:07:56
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 21:18:04
ANTIVIR3.VDF : 7.1.3.41 162304 Bytes 10/04/2009 22:12:50
Version du moteur: 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 15:39:10
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 03/04/2009 21:22:56
AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 21:22:32
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:40
AEPACK.DLL : 8.1.3.12 397687 Bytes 03/04/2009 21:22:22
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 02/03/2009 15:39:28
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 03/04/2009 21:21:44
AEHELP.DLL : 8.1.2.2 119158 Bytes 02/03/2009 15:38:34
AEGEN.DLL : 8.1.1.33 340340 Bytes 03/04/2009 21:19:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58
AECORE.DLL : 8.1.6.7 176502 Bytes 03/04/2009 21:19:00
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 11 avril 2009 00:16

La recherche d'objets cachés commence.
'49202' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'admtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'epm-dm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'admServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '71' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\krilin\Bureau\Mes Programmes\nero 7\nero_nero_7.0.1.4_francais_10297.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Cab\0093A6D4.cab
[1] Type d'archive: CAB (Microsoft)
--> NeroMediaBrowserCore4B6F2338.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> NeroMediaBrowserCorePluginsE7CCFC9A.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\1B05D29F.cab
[1] Type d'archive: CAB (Microsoft)
--> ExpressDoc1197FFA4.DLL
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> ExpressUI24A9B325.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\28E70B86.cab
[1] Type d'archive: CAB (Microsoft)
--> NBFtp4A80FEF2.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> NBHDMgr92B9F8F8.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\49B52B36.cab
[1] Type d'archive: CAB (Microsoft)
--> NeroScoutOptions40A0E35D.exe
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> NMCoFoundation83B7A230.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\4D801849.cab
[1] Type d'archive: CAB (Microsoft)
--> NeroFileDialog9E8F9C51.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> NeroSearchD058B1F2.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\62B880F1.cab
[1] Type d'archive: CAB (Microsoft)
--> NMSIndexService7AF6D4CB.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> NMSMediaServer337E5F47.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\B1EFF3E9.cab
[1] Type d'archive: CAB (Microsoft)
--> NMFirstStart4C0FBCE6.exe
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> NMIndexStoreSvrE7DBD6E3.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\B907AECF.cab
[1] Type d'archive: CAB (Microsoft)
--> GCLocale30C00878.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> GDIPainterCEB52B2D.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\C65395A1.cab
[1] Type d'archive: CAB (Microsoft)
--> FImgPlg9B6544FA.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> freeimage_license0AA2320A.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\DD3AACFD.cab
[1] Type d'archive: CAB (Microsoft)
--> gaa87623F1A.bin
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> InCD_4___FAQF789944C.html
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\F3C38DF7.cab
[1] Type d'archive: CAB (Microsoft)
--> DefConvertorA41949AA.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> lame_enc77B92FEF.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Cab\F9874CBB.cab
[1] Type d'archive: CAB (Microsoft)
--> NeroMediaBrowserCoreC21DF66B.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> NeroMediaBrowserCorePlugins4536A65F.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'

Fin de la recherche : samedi 11 avril 2009 01:14
Temps nécessaire: 58:08 Minute(s)

La recherche a été effectuée intégralement

4891 Les répertoires ont été contrôlés
289541 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
289539 Fichiers non infectés
7119 Les archives ont été contrôlées
26 Avertissements
0 Consignes
49202 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

merci
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur cherche à interpréter un rapport d'analyse antivirus généré par Avira AntiVir PersonalEdition Classic sur Windows XP, montrant une recherche complète sans détection et des avertissements d'ouverture de certains fichiers. Des réponses évoquent que le rapport ne présente pas de détection virale évidente, mais soulignent que la désinfection n'est pas encore terminée et recommandent de poursuivre les étapes de nettoyage. D'autres interventions mentionnent des difficultés avec des outils comme Spybot, ComboFix et Malwarebytes, et des éléments suspects apparaissant dans des rapports, fichiers créés, ou avertissements d'écriture. En outre, le rapport signale que certains fichiers système ne peuvent pas être ouverts, ce qui peut limiter l'évaluation complète du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour,

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton PC stp

    ▶ Télécharge hijackthis

    ▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

    ▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    Comment copier/coller le rapport :

    ▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  2. gerald09 Messages postés 168 Statut Membre
     
    merci de ton aide voici le rapportLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:22:25, on 11/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\acer\Empowering Technology\ePower\epm-dm.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gerald
    O17 - HKLM\Software\..\Telephony: DomainName = gerald
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ADD2BD-0A6A-4636-98AE-324DF52EFE9E}: NameServer = 1.1.1.1,1.1.1.2
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Service Google Update (gupdate1c98e866b32d5c) (gupdate1c98e866b32d5c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ton PC n'est pas du tout à jour... Nous verrons celà plus tard.

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  4. gerald09 Messages postés 168 Statut Membre
     
    voici le rapport Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1964
    Windows 5.1.2600 Service Pack 2

    11/04/2009 11:23:28
    mbam-log-2009-04-11 (11-23-28).txt

    Type de recherche: Examen complet (C:\|D:\|H:\|I:\|)
    Eléments examinés: 154713
    Temps écoulé: 1 hour(s), 20 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok... Est-ce que tu as le logiciel Spybot ??
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      non je n ai pas ce logiciel
      0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour,

    ▶ Télécharge Spybot sur mon site web.

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais une analyse, supprime ce qu'il trouvera et reviens me signaler quand tu auras terminé ;-)

    @+
    0
  8. gerald09 Messages postés 168 Statut Membre
     
    bonjour geoffrey j ai telecharger spybot mais je ne peut pas l executer car il y a un message voici le message : erreur the setup files are corrupted . please obtain a new copy of the program . merci de ton aide
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour,

    essaye de le désinstaller et le réinstaller, il s'est surement passé quelque chose lors de l'installation
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      je l ai fait plusieur fois mais toujour le meme soucis
      0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Télécharge Random's System Information Tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      voici les deux rapports Logfile of random's system information tool 1.06 (written by random/random)
      Run by krilin at 2009-04-13 16:58:24
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 13 GB (43%) free of 30 GB
      Total RAM: 1022 MB (54% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:58:40, on 13/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\acer\Empowering Technology\ePower\epm-dm.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Acer\Empowering Technology\admtray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\Microsoft LifeCam\LifeTray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\krilin\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\krilin.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
      O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gerald
      O17 - HKLM\Software\..\Telephony: DomainName = gerald
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ADD2BD-0A6A-4636-98AE-324DF52EFE9E}: NameServer = 1.1.1.1,1.1.1.2
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Service Google Update (gupdate1c98e866b32d5c) (gupdate1c98e866b32d5c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
      0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Tu as le virus adobeR.exe

    ▶ Telecharge UsbFix de C_XX & Chiquitine29

    ▶ Lance l installation avec les parametres par default

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix sur ton bureau

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
    "Nouvelle tâche" , tapes explorer.exe et valides
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      voici le rapport
      ############################## [ UsbFix V3.006 ]

      # User : krilin (Administrateurs) # GERALD
      # Update on 11/04/09 by C_XX & Chiquitine29
      # Start at: 17:41:47 | 13/04/2009

      # Intel(R) Pentium(R) M processor 1.73GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 29,28 Go (12,55 Go free) [ACER] # FAT32
      # D:\ # Disque fixe local # 60,92 Go (60,52 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque CD-ROM
      # H:\ # Disque fixe local # 111,79 Go (70,6 Go free) [gerald ] # NTFS
      # I:\ # Disque amovible # 1,87 Go (1,87 Go free) [CLÉS USB] # FAT
      # J:\ # Disque amovible # 970,12 Mo (968,92 Mo free) # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\acer\Empowering Technology\ePower\epm-dm.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Acer\Empowering Technology\admtray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\Microsoft LifeCam\LifeTray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="krilin"
      HKLM_logon: "AltDefaultUserName"="krilin"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
      HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
      HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
      HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      HKLM_Run: EPM-DM=c:\acer\Empowering Technology\ePower\epm-dm.exe
      HKLM_Run: Acer ePower Management=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
      HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      HKLM_Run: ADMTray.exe="C:\Acer\Empowering Technology\admtray.exe"
      HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      HKLM_Run: PCMService="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
      HKLM_Run: LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      HKLM_Run: VX3000=C:\WINDOWS\vVX3000.exe
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: ccleaner="C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      HKCU_System: "DisableRegistryTools"=dword:00000000

      ################## [ Informations ]

      # Contenu de l'autorun D:\autorun.inf
      [autorun]
      OPEN=setupSNK.exe
      ICON=\SMRTNTKY\fcw.ico
      ACTION=Assistant Réseau sans fil
      # Contenu de l'autorun H:\autorun.inf
      [AutoRun]
      open=
      shellexecute=
      shell\Auto\command=AdobeR.exe e
      shell=Auto


      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\WINDOWS\antiv.exe
      Found ! D:\autorun.inf
      Found ! H:\autorun.inf
      Found ! H:\msvcr71.dll
      Found ! I:\msvcr71.dll
      Found ! J:\msvcr71.dll

      ################## [ Registre # Clés infectieuses ]

      # -> Not Found !

      ################## [ Registre # Mountpoint2 ]

      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0077c518-8c78-11db-84c4-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0077c518-8c78-11db-84c4-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b5abef6-72b6-11dd-8673-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b5abef6-72b6-11dd-8673-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2490c450-cbf1-11da-852e-0014a4fed45a}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2490c450-cbf1-11da-852e-0014a4fed45a}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b5c4872-5215-11dc-85f4-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b5c4872-5215-11dc-85f4-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33e4103e-8474-11db-84b1-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33e4103e-8474-11db-84b1-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34cd2ee6-309d-11dd-865e-0013ce8031bb}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34cd2ee6-309d-11dd-865e-0013ce8031bb}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39da2681-d0ce-11db-8563-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39da2681-d0ce-11db-8563-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3cfb5bc0-ba69-11db-852c-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3cfb5bc0-ba69-11db-852c-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4aeb845c-c9b0-11db-8546-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4aeb845c-c9b0-11db-8546-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bfb878a-355b-11dc-85e3-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bfb878a-355b-11dc-85e3-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bfb878c-355b-11dc-85e3-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bfb878c-355b-11dc-85e3-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e109834-ad6d-11db-851d-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e109834-ad6d-11db-851d-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5032cbfc-e5e2-11db-858a-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5032cbfc-e5e2-11db-858a-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{581a637c-bc64-11db-852e-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b3ce7da-0a22-11dc-85c9-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b3ce7da-0a22-11dc-85c9-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c44f412-62af-11dc-85fa-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c44f412-62af-11dc-85fa-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{602ec64c-9edb-11dd-8693-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{602ec64c-9edb-11dd-8693-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66346e02-d5fb-11db-8570-0013ce8031bb}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66346e02-d5fb-11db-8570-0013ce8031bb}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6900ddc5-c8c7-11da-b3e6-806d6172696f}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b87bf78-fbca-11da-846a-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b87bf78-fbca-11da-846a-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70ed6bea-deda-11db-857f-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70ed6bea-deda-11db-857f-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77099456-cdaa-11db-8548-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8127b4d8-74df-11dd-8677-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8127b4d8-74df-11dd-8677-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{846fd0cc-9768-11db-84f2-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{846fd0cc-9768-11db-84f2-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9aec6e54-44f6-11dd-8663-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9aec6e54-44f6-11dd-8663-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4bb785e-9478-11dd-868a-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4bb785e-9478-11dd-868a-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8e9cd86-cf04-11da-8539-0014a4fed45a}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be3c4bda-b43e-11db-8529-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0e7fe72-d121-11da-853e-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0e7fe72-d121-11da-853e-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0f1b6ec-8d0c-11db-84c7-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0f1b6ec-8d0c-11db-84c7-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d305114e-9334-11db-84da-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d305114e-9334-11db-84da-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8fdb462-91e6-11dc-8623-0013ce8031bb}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8fdb462-91e6-11dc-8623-0013ce8031bb}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e943e7b2-72aa-11dd-8672-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e943e7b2-72aa-11dd-8672-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef30d578-8f5b-11db-84cb-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef30d578-8f5b-11db-84cb-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f816b6d0-db01-11db-8578-0013ce8031bb}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f816b6d0-db01-11db-8578-0013ce8031bb}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9c7cd82-da45-11db-8574-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9c7cd82-da45-11db-8574-00c09ff971ac}\Shell\Auto\Command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9c7cd83-da45-11db-8574-00c09ff971ac}\Shell\AutoRun\command
      Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9c7cd83-da45-11db-8574-00c09ff971ac}\Shell\Auto\Command

      ################## [ ! Fin du rapport # UsbFix V3.006 ! ]
      0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok maintenant fais ceci stp :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ choisi l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      voici le rapport
      ############################## [ UsbFix V3.006 ]

      # User : krilin (Administrateurs) # GERALD
      # Update on 11/04/09 by C_XX & Chiquitine29
      # Start at: 19:02:03 | 13/04/2009

      # Intel(R) Pentium(R) M processor 1.73GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 29,28 Go (12,55 Go free) [ACER] # FAT32
      # D:\ # Disque fixe local # 60,92 Go (60,52 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque CD-ROM
      # H:\ # Disque fixe local # 111,79 Go (70,6 Go free) [gerald ] # NTFS
      # I:\ # Disque amovible # 1,87 Go (1,87 Go free) [CLÉS USB] # FAT
      # J:\ # Disque amovible # 970,12 Mo (968,92 Mo free) # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\Microsoft LifeCam\LifeTray.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Microsoft LifeCam\Checker.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\WINDOWS\antiv.exe
      Deleted ! D:\autorun.inf
      Deleted ! H:\autorun.inf
      Deleted ! H:\msvcr71.dll
      Deleted ! I:\msvcr71.dll
      Deleted ! J:\msvcr71.dll

      ################## [ Registre # Clés infectieuses ]

      # -> Not Found !

      ################## [ Registre # Mountpoint2 ]

      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0077c518-8c78-11db-84c4-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0077c518-8c78-11db-84c4-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b5abef6-72b6-11dd-8673-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b5abef6-72b6-11dd-8673-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2490c450-cbf1-11da-852e-0014a4fed45a}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2490c450-cbf1-11da-852e-0014a4fed45a}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b5c4872-5215-11dc-85f4-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b5c4872-5215-11dc-85f4-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33e4103e-8474-11db-84b1-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33e4103e-8474-11db-84b1-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{34cd2ee6-309d-11dd-865e-0013ce8031bb}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{34cd2ee6-309d-11dd-865e-0013ce8031bb}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39da2681-d0ce-11db-8563-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39da2681-d0ce-11db-8563-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3cfb5bc0-ba69-11db-852c-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3cfb5bc0-ba69-11db-852c-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bfb878a-355b-11dc-85e3-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bfb878a-355b-11dc-85e3-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bfb878c-355b-11dc-85e3-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bfb878c-355b-11dc-85e3-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e109834-ad6d-11db-851d-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e109834-ad6d-11db-851d-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5032cbfc-e5e2-11db-858a-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5032cbfc-e5e2-11db-858a-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{581a637c-bc64-11db-852e-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b3ce7da-0a22-11dc-85c9-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b3ce7da-0a22-11dc-85c9-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c44f412-62af-11dc-85fa-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c44f412-62af-11dc-85fa-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{602ec64c-9edb-11dd-8693-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{602ec64c-9edb-11dd-8693-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66346e02-d5fb-11db-8570-0013ce8031bb}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66346e02-d5fb-11db-8570-0013ce8031bb}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b87bf78-fbca-11da-846a-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b87bf78-fbca-11da-846a-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70ed6bea-deda-11db-857f-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70ed6bea-deda-11db-857f-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77099456-cdaa-11db-8548-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8127b4d8-74df-11dd-8677-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8127b4d8-74df-11dd-8677-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{846fd0cc-9768-11db-84f2-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{846fd0cc-9768-11db-84f2-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9aec6e54-44f6-11dd-8663-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9aec6e54-44f6-11dd-8663-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4bb785e-9478-11dd-868a-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4bb785e-9478-11dd-868a-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8e9cd86-cf04-11da-8539-0014a4fed45a}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be3c4bda-b43e-11db-8529-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0e7fe72-d121-11da-853e-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0e7fe72-d121-11da-853e-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0f1b6ec-8d0c-11db-84c7-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0f1b6ec-8d0c-11db-84c7-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d305114e-9334-11db-84da-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d305114e-9334-11db-84da-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8fdb462-91e6-11dc-8623-0013ce8031bb}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8fdb462-91e6-11dc-8623-0013ce8031bb}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e943e7b2-72aa-11dd-8672-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e943e7b2-72aa-11dd-8672-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef30d578-8f5b-11db-84cb-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef30d578-8f5b-11db-84cb-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f816b6d0-db01-11db-8578-0013ce8031bb}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f816b6d0-db01-11db-8578-0013ce8031bb}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f9c7cd82-da45-11db-8574-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f9c7cd82-da45-11db-8574-00c09ff971ac}\Shell\Auto\Command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f9c7cd83-da45-11db-8574-00c09ff971ac}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f9c7cd83-da45-11db-8574-00c09ff971ac}\Shell\Auto\Command

      ################## [ Listing des fichiers présent ]

      C:\AUTOEXEC.BAT
      C:\NTDETECT.COM
      C:\UNWISE.EXE
      C:\boot.ini
      D:\setupSNK.exe

      ################## [ ! Fin du rapport # UsbFix V3.006 ! ]

      merci de ton aide
      0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok... maintenant pour s'assurer, je te propose d'exécuter ces 2 logiciels (dans l'ordre) :

    ▶ Télécharge RAV Antivirus (d'Evosla)

    ▶ Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

    ▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

    ▶ Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

    ▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

    ▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

    ▶ Retire tes disques amovibles et redémarrez votre ordinateur.

    ▶ Poste le rapport, si infection!

    Ensuite :

    ▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau

    Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.

    sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

    ▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

    Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

    ▶Puis clic sur Ok

    ▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

    ▶Appuie ensuite sur OK, pour faire réapparaître le bureau.

    Après ça, reviens pour signaler que tu as terminé !!
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      voila j ' en est terminé avec les deux applications
      0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok maintenant refais un RSIT et postes les 2 rapports stp
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by krilin at 2009-04-13 21:15:55
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 13 GB (43%) free of 30 GB
      Total RAM: 1022 MB (67% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:16:11, on 13/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\acer\Empowering Technology\ePower\epm-dm.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Acer\Empowering Technology\admtray.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\Microsoft LifeCam\LifeTray.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Documents and Settings\krilin\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\krilin.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
      O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gerald
      O17 - HKLM\Software\..\Telephony: DomainName = gerald
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ADD2BD-0A6A-4636-98AE-324DF52EFE9E}: NameServer = 1.1.1.1,1.1.1.2
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Service Google Update (gupdate1c98e866b32d5c) (gupdate1c98e866b32d5c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
      0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double-clique sur OTMoveIt.exe pour le lancer.

    ▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    ▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous "Paste instructions for item to be moved".

    :processes
    explorer.exe
    adober.exe

    :files
    h:\adober.exe
    c:\windows\adober.exe

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ clique sur MoveIt! pour lancer la suppression.

    ▶ Le résultat apparaitra dans le cadre "Results".

    ▶ Clique sur Exit pour fermer.

    ▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      voici le rapport ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      Unable to kill process: adober.exe
      ========== FILES ==========
      File/Folder h:\adober.exe not found.
      File/Folder c:\windows\adober.exe not found.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\Content.IE5\F5EQ9U8O\topbuttons[1].xml scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\Content.IE5\F5EQ9U8O\affich-11944652-rapport-de-avira[1].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\Content.IE5\5BIWUZS2\ADSAdClient31[4].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\Content.IE5\5BIWUZS2\01[1].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Network Service Temp folder emptied.
      Network Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\sqlite_OickvPlbeEtUZ2b scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04132009_230440

      Files moved on Reboot...
      C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
      C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\Content.IE5\F5EQ9U8O\topbuttons[1].xml moved successfully.
      C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\Content.IE5\F5EQ9U8O\affich-11944652-rapport-de-avira[1].htm moved successfully.
      C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\Content.IE5\5BIWUZS2\ADSAdClient31[4].htm moved successfully.
      C:\Documents and Settings\krilin\Local Settings\Temporary Internet Files\Content.IE5\5BIWUZS2\01[1].htm moved successfully.
      File C:\WINDOWS\temp\sqlite_OickvPlbeEtUZ2b not found!
      C:\WINDOWS\temp\CLML_AGENT_LOG1.txt moved successfully.
      0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Pourrais-tu me refaire un RSIT pour vérifier mais je ne pense pas que le problème soit règlé...
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by krilin at 2009-04-13 23:24:10
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 13 GB (43%) free of 30 GB
      Total RAM: 1022 MB (58% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:24:25, on 13/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\acer\Empowering Technology\ePower\epm-dm.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Acer\Empowering Technology\admtray.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Documents and Settings\krilin\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\krilin.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
      O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gerald
      O17 - HKLM\Software\..\Telephony: DomainName = gerald
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ADD2BD-0A6A-4636-98AE-324DF52EFE9E}: NameServer = 1.1.1.1,1.1.1.2
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Service Google Update (gupdate1c98e866b32d5c) (gupdate1c98e866b32d5c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
      0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    N'ouvre plus tes disques durs et disques amovibles, cela risque de réinfecter ton PC...

    Refais ceci :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix sur ton bureau

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
    "Nouvelle tâche" , tapes explorer.exe et valides
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      voici le rapport
      ############################## [ UsbFix V3.006 ]

      # User : krilin (Administrateurs) # GERALD
      # Update on 11/04/09 by C_XX & Chiquitine29
      # Start at: 23:39:22 | 13/04/2009

      # Intel(R) Pentium(R) M processor 1.73GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 29,28 Go (12,59 Go free) [ACER] # FAT32
      # D:\ # Disque fixe local # 60,92 Go (60,52 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque CD-ROM
      # H:\ # Disque fixe local # 111,79 Go (70,6 Go free) [gerald ] # NTFS
      # I:\ # Disque amovible # 1,87 Go (1,87 Go free) [CLÉS USB] # FAT
      # J:\ # Disque amovible # 970,12 Mo (969,25 Mo free) # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\acer\Empowering Technology\ePower\epm-dm.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Acer\Empowering Technology\admtray.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "AltDefaultUserName"="krilin"
      HKLM_logon: "DefaultUserName"="krilin"
      HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
      HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
      HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
      HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      HKLM_Run: EPM-DM=c:\acer\Empowering Technology\ePower\epm-dm.exe
      HKLM_Run: Acer ePower Management=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
      HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      HKLM_Run: ADMTray.exe="C:\Acer\Empowering Technology\admtray.exe"
      HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      HKLM_Run: PCMService="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
      HKLM_Run: LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      HKLM_Run: VX3000=C:\WINDOWS\vVX3000.exe
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: ccleaner="C:\Program Files\CCleaner\ccleaner.exe" /AUTO

      ################## [ Informations ]

      # C:\autorun.inf -> Folder created by Flash_Disinfector
      # D:\autorun.inf -> Folder created by Flash_Disinfector
      # H:\autorun.inf -> Folder created by Flash_Disinfector
      # I:\autorun.inf -> Folder created by Flash_Disinfector
      # J:\autorun.inf -> Folder created by Flash_Disinfector

      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\autorun.inf
      Found ! D:\autorun.inf
      Found ! H:\autorun.inf
      Found ! I:\autorun.inf
      Found ! J:\autorun.inf

      ################## [ Registre # Clés infectieuses ]

      # -> Not Found !

      ################## [ Registre # Mountpoint2 ]

      # -> Not Found !

      ################## [ ! Fin du rapport # UsbFix V3.006 ! ]
      0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes tous les disques et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      voici le rapport Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 1964
      Windows 5.1.2600 Service Pack 2

      14/04/2009 04:55:31
      mbam-log-2009-04-14 (04-55-30).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
      Eléments examinés: 154571
      Temps écoulé: 1 hour(s), 20 minute(s), 53 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      je ne suis pas la avant jeudi bonne journée et merci de ton aide
      0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonsoir Gérald,

    à ton retour tu pourras faire ceci :

    ▶ Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Je te conseille d'installer la console de récupération !!

    ensuite envois le rapport et refais un nouveau RSIT stp
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      bonsoir geoffrey voici le rapport de combofix ComboFix 09-04-17.01 - krilin 16/04/2009 19:26.1 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.616 [GMT 2:00]
      Lancé depuis: c:\documents and settings\krilin\Bureau\ComboFix.exe
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\QUAD Utilities
      c:\windows\system32\drivers\npf.sys
      c:\windows\system32\Packet.dll
      c:\windows\system32\pthreadVC.dll
      c:\windows\system32\wpcap.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_PASSWORD
      -------\Service_NPF


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-13 21:04 . 2009-04-13 21:04 -------- d-----w C:\_OTMoveIt
      2009-04-13 17:37 . 2009-04-13 17:37 -------- d-sha-r C:\autorun.inf
      2009-04-13 15:39 . 2009-04-13 15:39 -------- d-----w C:\UsbFix
      2009-04-13 14:58 . 2009-04-13 14:58 -------- d-----w C:\rsit
      2009-04-11 07:54 . 2009-04-11 07:54 -------- d-----w c:\documents and settings\krilin\Application Data\Malwarebytes
      2009-04-11 07:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-11 07:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-07 15:52 . 2009-04-10 09:34 230424 ----a-w C:\img2-001.raw
      2009-03-30 15:21 . 2009-03-30 15:21 230424 ----a-w C:\img2-002.raw
      2009-03-30 09:57 . 2007-04-10 21:46 116072 ----a-w c:\windows\VX3000.dll
      2009-03-30 09:57 . 2007-04-10 21:46 709992 ----a-w c:\windows\vVX3000.exe
      2009-03-30 09:57 . 2007-04-10 21:46 476520 ----a-w c:\windows\vVX3000.dll
      2009-03-30 09:57 . 2007-04-10 21:46 202088 ----a-w c:\windows\system32\LCCoin14.dll
      2009-03-30 09:57 . 2007-04-10 21:46 1966696 ----a-w c:\windows\system32\drivers\VX3000.sys
      2009-03-30 09:57 . 2007-04-10 21:46 185704 ----a-w c:\windows\system32\cVX3000.dll
      2009-03-30 09:57 . 2007-04-10 21:46 15498 ----a-w c:\windows\VX3000.ini
      2009-03-30 09:57 . 2007-04-10 21:46 13023 ----a-w c:\windows\VX3000.src

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-16 16:59 . 2006-04-10 22:44 87952 ----a-w c:\documents and settings\krilin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-04-13 21:40 . 2009-04-13 17:00 6386 ----a-w C:\UsbFix.txt
      2009-04-11 07:54 . 2009-04-11 07:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-03-31 20:02 . 2005-03-30 21:22 76922 ----a-w c:\windows\system32\perfc00C.dat
      2009-03-31 20:02 . 2005-03-30 21:22 470610 ----a-w c:\windows\system32\perfh00C.dat
      2009-03-30 09:55 . 2009-03-30 09:55 -------- d-----w c:\program files\Microsoft LifeCam
      2009-02-25 17:45 . 2009-02-25 17:45 -------- d-----w c:\program files\Microsoft Sync Framework
      2009-02-25 17:42 . 2009-02-25 17:42 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
      2009-02-09 13:17 . 2005-03-30 23:22 1846400 ----a-w c:\windows\system32\dllcache\win32k.sys
      2009-02-09 13:17 . 2005-03-30 21:22 1846400 ----a-w c:\windows\system32\win32k.sys
      2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
      2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
      2009-01-26 06:35 . 2009-01-25 18:10 103736 ----a-w c:\windows\system32\PnkBstrB.exe
      2009-01-25 20:46 . 2009-01-25 18:10 66872 ----a-w c:\windows\system32\PnkBstrA.exe
      2009-01-25 18:11 . 2009-01-25 18:11 22328 ----a-w c:\documents and settings\krilin\Application Data\PnkBstrK.sys
      2009-01-16 19:15 . 2005-03-30 21:21 3594752 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-12-27 21:04 . 2006-04-24 17:33 17036 ----a-w c:\documents and settings\krilin\Application Data\wklnhst.dat
      2006-12-25 10:41 . 2006-12-25 09:52 278528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
      2006-05-12 16:43 . 2006-05-12 16:43 129 ----a-w c:\documents and settings\krilin\Local Settings\Application Data\fusioncache.dat
      2004-02-23 18:42 . 2005-03-30 21:21 1386496 --sh--r c:\windows\system32\msvbvm60.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-13 68856]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
      "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2007-05-10 598920]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-07 94208]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-07 77824]
      "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-07 114688]
      "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-07-26 69632]
      "EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-07-15 196608]
      "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-07-15 2985472]
      "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-08-16 368640]
      "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-09-14 2461696]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520]
      "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 147456]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
      "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
      "VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
      "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-05 110592]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.mkdmp3enc"= c:\progra~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM
      "msacm.divxa32"= divxa32.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\voip phone]
      2005-08-19 13:26 106496 ----a-w c:\program files\Acer Bluetooth VoIP Phone\voip phone.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
      "c:\\WINDOWS\\system32\\mmc.exe"=
      "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "15576:TCP"= 15576:TCP:NortonAV
      "12108:TCP"= 12108:TCP:NortonAV
      "17034:TCP"= 17034:TCP:NortonAV
      "12377:TCP"= 12377:TCP:NortonAV
      "15242:TCP"= 15242:TCP:NortonAV
      "16740:TCP"= 16740:TCP:NortonAV
      "14476:TCP"= 14476:TCP:NortonAV
      "18229:TCP"= 18229:TCP:NortonAV
      "12378:TCP"= 12378:TCP:NortonAV
      "12528:TCP"= 12528:TCP:NortonAV
      "12912:TCP"= 12912:TCP:NortonAV
      "16333:TCP"= 16333:TCP:NortonAV
      "15134:TCP"= 15134:TCP:NortonAV
      "13097:TCP"= 13097:TCP:NortonAV
      "14928:TCP"= 14928:TCP:NortonAV
      "18027:TCP"= 18027:TCP:NortonAV
      "14344:TCP"= 14344:TCP:NortonAV
      "15937:TCP"= 15937:TCP:NortonAV
      "13751:TCP"= 13751:TCP:NortonAV
      "13107:TCP"= 13107:TCP:NortonAV
      "17258:TCP"= 17258:TCP:NortonAV
      "14603:TCP"= 14603:TCP:NortonAV
      "17707:TCP"= 17707:TCP:NortonAV
      "15106:TCP"= 15106:TCP:NortonAV
      "13068:TCP"= 13068:TCP:NortonAV
      "14675:TCP"= 14675:TCP:NortonAV
      "12786:TCP"= 12786:TCP:NortonAV
      "18047:TCP"= 18047:TCP:NortonAV
      "14753:TCP"= 14753:TCP:NortonAV
      "18247:TCP"= 18247:TCP:NortonAV
      "17093:TCP"= 17093:TCP:NortonAV
      "13831:TCP"= 13831:TCP:NortonAV
      "17047:TCP"= 17047:TCP:NortonAV
      "13765:TCP"= 13765:TCP:NortonAV
      "16216:TCP"= 16216:TCP:NortonAV
      "14319:TCP"= 14319:TCP:NortonAV
      "16258:TCP"= 16258:TCP:NortonAV
      "18370:TCP"= 18370:TCP:NortonAV
      "14205:TCP"= 14205:TCP:NortonAV
      "12880:TCP"= 12880:TCP:NortonAV
      "12728:TCP"= 12728:TCP:NortonAV
      "14498:TCP"= 14498:TCP:NortonAV
      "15677:TCP"= 15677:TCP:NortonAV
      "14390:TCP"= 14390:TCP:NortonAV
      "17777:TCP"= 17777:TCP:NortonAV
      "12677:TCP"= 12677:TCP:NortonAV
      "12213:TCP"= 12213:TCP:NortonAV
      "14115:TCP"= 14115:TCP:NortonAV
      "12905:TCP"= 12905:TCP:NortonAV
      "14270:TCP"= 14270:TCP:NortonAV
      "12166:TCP"= 12166:TCP:NortonAV
      "14843:TCP"= 14843:TCP:NortonAV
      "15868:TCP"= 15868:TCP:NortonAV
      "18056:TCP"= 18056:TCP:NortonAV
      "12681:TCP"= 12681:TCP:NortonAV
      "16212:TCP"= 16212:TCP:NortonAV
      "17723:TCP"= 17723:TCP:NortonAV
      "17509:TCP"= 17509:TCP:NortonAV
      "17849:TCP"= 17849:TCP:NortonAV
      "16806:TCP"= 16806:TCP:NortonAV
      "17188:TCP"= 17188:TCP:NortonAV
      "16295:TCP"= 16295:TCP:NortonAV
      "12685:TCP"= 12685:TCP:NortonAV
      "18142:TCP"= 18142:TCP:NortonAV
      "12020:TCP"= 12020:TCP:NortonAV
      "18537:TCP"= 18537:TCP:NortonAV
      "16992:TCP"= 16992:TCP:NortonAV
      "13270:TCP"= 13270:TCP:NortonAV
      "17911:TCP"= 17911:TCP:NortonAV
      "16555:TCP"= 16555:TCP:NortonAV
      "15666:TCP"= 15666:TCP:NortonAV
      "14578:TCP"= 14578:TCP:NortonAV
      "14218:TCP"= 14218:TCP:NortonAV
      "16750:TCP"= 16750:TCP:NortonAV
      "13354:TCP"= 13354:TCP:NortonAV
      "18397:TCP"= 18397:TCP:NortonAV
      "14168:TCP"= 14168:TCP:NortonAV
      "13151:TCP"= 13151:TCP:NortonAV
      "18858:TCP"= 18858:TCP:NortonAV
      "15560:TCP"= 15560:TCP:NortonAV
      "17165:TCP"= 17165:TCP:NortonAV
      "12999:TCP"= 12999:TCP:NortonAV
      "12312:TCP"= 12312:TCP:NortonAV
      "16637:TCP"= 16637:TCP:NortonAV
      "18354:TCP"= 18354:TCP:NortonAV
      "16821:TCP"= 16821:TCP:NortonAV
      "13194:TCP"= 13194:TCP:NortonAV
      "12113:TCP"= 12113:TCP:NortonAV
      "12711:TCP"= 12711:TCP:NortonAV
      "17699:TCP"= 17699:TCP:NortonAV
      "13006:TCP"= 13006:TCP:NortonAV
      "17428:TCP"= 17428:TCP:NortonAV
      "18379:TCP"= 18379:TCP:NortonAV
      "15789:TCP"= 15789:TCP:NortonAV
      "17829:TCP"= 17829:TCP:NortonAV
      "13681:TCP"= 13681:TCP:NortonAV
      "17519:TCP"= 17519:TCP:NortonAV
      "18050:TCP"= 18050:TCP:NortonAV
      "12695:TCP"= 12695:TCP:NortonAV
      "16387:TCP"= 16387:TCP:NortonAV
      "18000:TCP"= 18000:TCP:NortonAV
      "17383:TCP"= 17383:TCP:NortonAV
      "16536:TCP"= 16536:TCP:NortonAV
      "12767:TCP"= 12767:TCP:NortonAV
      "13914:TCP"= 13914:TCP:NortonAV
      "17410:TCP"= 17410:TCP:NortonAV
      "13794:TCP"= 13794:TCP:NortonAV
      "13954:TCP"= 13954:TCP:NortonAV
      "18123:TCP"= 18123:TCP:NortonAV
      "15699:TCP"= 15699:TCP:NortonAV
      "17675:TCP"= 17675:TCP:NortonAV
      "14940:TCP"= 14940:TCP:NortonAV
      "17691:TCP"= 17691:TCP:NortonAV
      "13706:TCP"= 13706:TCP:NortonAV
      "13477:TCP"= 13477:TCP:NortonAV
      "14020:TCP"= 14020:TCP:NortonAV
      "12365:TCP"= 12365:TCP:NortonAV
      "16526:TCP"= 16526:TCP:NortonAV
      "17826:TCP"= 17826:TCP:NortonAV
      "18805:TCP"= 18805:TCP:NortonAV
      "17572:TCP"= 17572:TCP:NortonAV
      "15264:TCP"= 15264:TCP:NortonAV
      "12674:TCP"= 12674:TCP:NortonAV
      "16659:TCP"= 16659:TCP:NortonAV
      "13336:TCP"= 13336:TCP:NortonAV
      "18246:TCP"= 18246:TCP:NortonAV
      "13175:TCP"= 13175:TCP:NortonAV
      "18451:TCP"= 18451:TCP:NortonAV
      "12719:TCP"= 12719:TCP:NortonAV
      "14429:TCP"= 14429:TCP:NortonAV
      "13778:TCP"= 13778:TCP:NortonAV
      "18168:TCP"= 18168:TCP:NortonAV
      "16564:TCP"= 16564:TCP:NortonAV
      "14289:TCP"= 14289:TCP:NortonAV
      "13323:TCP"= 13323:TCP:NortonAV
      "18732:TCP"= 18732:TCP:NortonAV
      "14628:TCP"= 14628:TCP:NortonAV
      "18752:TCP"= 18752:TCP:NortonAV
      "16103:TCP"= 16103:TCP:NortonAV
      "18028:TCP"= 18028:TCP:NortonAV
      "13032:TCP"= 13032:TCP:NortonAV
      "14674:TCP"= 14674:TCP:NortonAV
      "18180:TCP"= 18180:TCP:NortonAV
      "18374:TCP"= 18374:TCP:NortonAV
      "13811:TCP"= 13811:TCP:NortonAV

      R1 ShldDrv;Panda File Shield Driver; [x]
      R2 gupdate1c98e866b32d5c;Service Google Update (gupdate1c98e866b32d5c);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 133104]
      R2 PavProc;Panda Process Protection Driver; [x]
      R3 AVerE506;AVerE506 service; [x]
      R3 AvFlt;Antivirus Filter Driver; [x]
      R3 ComFiltr;Panda Anti-Dialer; [x]
      R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
      S1 CARDFONE;CARDFONE; [x]
      S1 OsaFsLoc;OsaFsLoc;c:\windows\system32\drivers\OsaFsLoc.sys [2005-09-06 12074]
      S2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2004-07-19 4096]
      S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
      S2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-06-30 7296]
      S2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]
      S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
      S3 AVerM115;AVerM115 service;c:\windows\system32\DRIVERS\AVerM115.sys [2005-08-24 678144]
      S3 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\Drivers\epm-shd.sys [2005-04-07 78208]
      S3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\Drivers\NdisFilt.sys [2005-09-13 4392]

      .
      Contenu du dossier 'Tâches planifiées'

      2009-04-16 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-11 20:09]

      2009-04-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 08:23]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      TCP: {F0ADD2BD-0A6A-4636-98AE-324DF52EFE9E} = 1.1.1.1,1.1.1.2
      DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-16 19:34
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-2480884858-418514575-2246890728-1005\Software\Microsoft\SystemCertificates\AddressBook*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(948)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(440)
      c:\windows\system32\MSNChatHook.dll
      c:\windows\system32\sysenv.dll
      c:\windows\system32\MSVCR71.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\btneighborhood.dll
      c:\windows\system32\wbtapi.dll
      c:\windows\system32\btwpimif.dll
      c:\windows\system32\btosif.dll
      c:\windows\system32\btrez.dll
      c:\windows\system32\CSH.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
      c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      c:\acer\Empowering Technology\admServ.exe
      c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\program files\Microsoft LifeCam\MSCamS32.exe
      c:\windows\system32\PnkBstrA.exe
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
      c:\program files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
      .
      **************************************************************************
      .
      Heure de fin: 2009-04-16 19:38 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-04-16 17:38

      Avant-CF: 13 250 822 144 octets libres
      Après-CF: 16 788 602 880 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale (bootscreen)" /fastdetect /KERNEL=kernel1.exe /NoExecute=OptOut

      369 --- E O F --- 2009-03-15 15:02
      je fais rsit et je t envois le rapport
      0
    2. gerald09 Messages postés 168 Statut Membre
       
      et voici le rapport de rsit Logfile of random's system information tool 1.06 (written by random/random)
      Run by krilin at 2009-04-16 19:45:45
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 16 GB (54%) free of 30 GB
      Total RAM: 1022 MB (59% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:46:00, on 16/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Acer\Empowering Technology\admServ.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\acer\Empowering Technology\ePower\epm-dm.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Acer\Empowering Technology\admtray.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Acer\Acer Arcade\PCMService.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Winamp\winampa.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Documents and Settings\krilin\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\krilin.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
      O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gerald
      O17 - HKLM\Software\..\Telephony: DomainName = gerald
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ADD2BD-0A6A-4636-98AE-324DF52EFE9E}: NameServer = 1.1.1.1,1.1.1.2
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Service Google Update (gupdate1c98e866b32d5c) (gupdate1c98e866b32d5c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
      0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonsoir,

    relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    puis tu cliques sur fix checked.

    ensuite :

    ▶ Dans la barre des tâches, clique sur Démarrer puis sur Exécuter

    ▶ Tape Msconfig puis clique sur OK

    ▶ Clique sur l'onglet "Services" et décoche la case de l'antivirus Panda

    ▶ Ensuite clique sur Appliquer ==> OK

    ensuite :

    Télécharge CCleaner

    Tu auras un tutoriel pour l'installer et l'utiliser correctement.

    Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

    Est-ce que tu as encore des problèmes ??
    0
    1. gerald09 Messages postés 168 Statut Membre
       
      bonjour geoffrey voila j ai fait ce que tu ma demandé le pc va mieux par contre tu ma dit au debut de notre conversation que mon pc n 'etait pas a jour
      0
  21. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour,

    Ok... Oui je n'ai pas oublié t'inquiète ;-)

    J'exécute toujours les mises à jour en fin de désinfection...

    Si tu n'as plus de problèmes tu peux faire ceci stp :

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ▶ Télécharge Update Checker

    ▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    Un conseil : n'installe pas les BETA qui sont listées en dessous.

    ▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

    ● Java

    ● Adobe Reader

    ● Adobe Flash Player

    ● Internet explorer

    Ensuite :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    ▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Ensuite :

    Désactive et réactive la Restauration du système :

    Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
    points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

    outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

    (exemple : après désinfection sur CCM) puis tu valides.

    Tu peux mettre ton problème résolu !! Comment mettre résolu ??

    IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

    WOT - Extension pour ton navigateur internet :

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    0
    1. gerald09 Messages postés 168 Statut Membre
       
      j ai un petit souci avec update checker j ai un message d ereur voici ce qu il me dit error : the underlying connection was closed : A connection that was expected to be kept alive was closed by the server.
      0
    2. gerald09 Messages postés 168 Statut Membre
       
      bonjour geoffrey j ai refait une analyse de avira voici le rapport

      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 21 avril 2009 08:19

      La recherche porte sur 1358616 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 2) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :GERALD

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:07:56
      ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 20:16:38
      ANTIVIR3.VDF : 7.1.3.79 58880 Bytes 20/04/2009 06:13:32
      Version du moteur: 8.2.0.148
      AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 15:39:10
      AESCRIPT.DLL : 8.1.1.75 373113 Bytes 16/04/2009 20:17:10
      AESCN.DLL : 8.1.1.10 127348 Bytes 03/04/2009 21:22:32
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:40
      AEPACK.DLL : 8.1.3.14 397685 Bytes 21/04/2009 06:15:46
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 02/03/2009 15:39:28
      AEHEUR.DLL : 8.1.0.119 1724791 Bytes 21/04/2009 06:15:26
      AEHELP.DLL : 8.1.2.2 119158 Bytes 02/03/2009 15:38:34
      AEGEN.DLL : 8.1.1.36 340341 Bytes 21/04/2009 06:14:04
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58
      AECORE.DLL : 8.1.6.9 176500 Bytes 16/04/2009 20:16:38
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
      AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 06:13:44
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : mardi 21 avril 2009 08:19

      La recherche d'objets cachés commence.
      '50065' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'admtray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'epm-dm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LifeTray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'admServ.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '54' processus ont été contrôlés avec '54' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '70' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <ACER>
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'D:\'


      Fin de la recherche : mardi 21 avril 2009 09:19
      Temps nécessaire: 1:00:14 Heure(s)

      La recherche a été effectuée intégralement

      4808 Les répertoires ont été contrôlés
      285507 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      285505 Fichiers non infectés
      7235 Les archives ont été contrôlées
      2 Avertissements
      0 Consignes
      50065 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

      merci d avoir consacré ton temps pour mon probleme
      0
      1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10 > gerald09 Messages postés 168 Statut Membre
         
        Bonjour,

        c'est ok, aucun virus détecté ;-)
        0
  • 1
  • 2