Virus+trojan
Résolu
elanore31
Messages postés
413
Statut
Membre
-
elanore31 Messages postés 413 Statut Membre -
elanore31 Messages postés 413 Statut Membre -
Bonjour,
Suite à un téléchargement de fichier, j'ai été infecté par un virus. Je me suis immédiatement rendu compte du problème c'est pourquoi j'ai fais un scan avec Avira qui n'a servi à rien. J'ai également fais un scan en ligne avec BitDefender qui m'a trouvé un virus et 2 trojans. Malheursement, il n'as pu enlever qu'un des trojans. J'aimerai savoir la marche à suivre pour supprimer des malwares et virus.
Merci d'avance
Suite à un téléchargement de fichier, j'ai été infecté par un virus. Je me suis immédiatement rendu compte du problème c'est pourquoi j'ai fais un scan avec Avira qui n'a servi à rien. J'ai également fais un scan en ligne avec BitDefender qui m'a trouvé un virus et 2 trojans. Malheursement, il n'as pu enlever qu'un des trojans. J'aimerai savoir la marche à suivre pour supprimer des malwares et virus.
Merci d'avance
A voir également:
- Virus+trojan
- Virus mcafee - Accueil - Piratage
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Trojan sms-par google ✓ - Forum Virus
- Softonic virus ✓ - Forum Virus
5 réponses
je viens de lire un post présent sur ce site. J'ai téléchargé RSIT.exe et voici les deux rapports que j'obtiens :
Le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Stephanie at 2009-05-01 16:32:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 48 GB (51%) free of 95 GB
Total RAM: 1022 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:38, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Stephanie\Bureau\RSIT.exe
C:\Program Files\trend micro\Stephanie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {195B4BBF-E1E4-4020-9773-0A8C6F65EA35} (CPlayFirstCookingDasControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--bfa05875-aa96-4809-b588-c412e3d78981/online/cooking_dash/fr/cookingdashweb.1.0.0.9.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--fe89b2ef-e94f-4b59-b424-f5b045daf92a/online/zenerchi/fr/ZenerchiWeb.1.0.0.10.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80B0D021-F1D9-4CB0-BC42-5C4DE5064A47}: NameServer = 192.168.1.100
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
Le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Stephanie at 2009-05-01 16:32:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 48 GB (51%) free of 95 GB
Total RAM: 1022 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:38, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Stephanie\Bureau\RSIT.exe
C:\Program Files\trend micro\Stephanie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {195B4BBF-E1E4-4020-9773-0A8C6F65EA35} (CPlayFirstCookingDasControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--bfa05875-aa96-4809-b588-c412e3d78981/online/cooking_dash/fr/cookingdashweb.1.0.0.9.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--fe89b2ef-e94f-4b59-b424-f5b045daf92a/online/zenerchi/fr/ZenerchiWeb.1.0.0.10.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80B0D021-F1D9-4CB0-BC42-5C4DE5064A47}: NameServer = 192.168.1.100
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
merci nathandre
voici mon rapport
############################## [ UsbFix V3.016 # Scan ]
# User : Stephanie (Administrateurs) # STEPHANIEXP
# Update on 01/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:57:09 | 01/05/2009
# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 93,16 Go (47,3 Go free) [ACER] # NTFS
# D:\ # Disque amovible # 992,65 Mo (973,34 Mo free) [NEC MICRO S] # FAT32
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Stephanie"
HKLM_logon: "AltDefaultUserName"="Stephanie"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: vmware-tray=C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\antiv.exe
Found ! D:\8386nac.com
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{cad2f648-0642-11de-8f33-005056c00008}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d0f1a0d8-3338-11de-8f82-005056c00008}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f320ebba-ca88-11dc-8d46-005056c00008}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
voici mon rapport
############################## [ UsbFix V3.016 # Scan ]
# User : Stephanie (Administrateurs) # STEPHANIEXP
# Update on 01/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:57:09 | 01/05/2009
# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 93,16 Go (47,3 Go free) [ACER] # NTFS
# D:\ # Disque amovible # 992,65 Mo (973,34 Mo free) [NEC MICRO S] # FAT32
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Stephanie"
HKLM_logon: "AltDefaultUserName"="Stephanie"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: vmware-tray=C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\antiv.exe
Found ! D:\8386nac.com
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{cad2f648-0642-11de-8f33-005056c00008}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d0f1a0d8-3338-11de-8f82-005056c00008}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f320ebba-ca88-11dc-8d46-005056c00008}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## [ UsbFix V3.016 # Cleaning ]
# User : Stephanie (Administrateurs) # STEPHANIEXP
# Update on 01/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:00:17 | 02/05/2009
# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 93,16 Go (47,27 Go free) [ACER] # NTFS
# D:\ # Disque amovible # 992,65 Mo (973,45 Mo free) [NEC MICRO S] # FAT32
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[21/01/2008 10:16|--a--c---|1024] - C:\.rnd
[15/02/2005 05:45|--a--c---|50] - C:\AUTOEXEC.BAT
[01/05/2009 13:57|-rahsc---|216] - C:\boot.ini
[05/08/2004 06:00|-rahsc---|4952] - C:\Bootfont.bin
[14/02/2005 12:07|--a--c---|0] - C:\CONFIG.SYS
[14/02/2005 12:07|-rahsc---|0] - C:\IO.SYS
[14/02/2005 12:07|-rahsc---|0] - C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] - C:\NTDETECT.COM
[26/08/2008 09:23|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a--c---|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[28/01/2009 20:35|--a--c---|23180] - C:\playground.log
[15/02/2005 06:14|--a--c---|75] - C:\Preload.aaa
[13/01/2009 17:45|--a--c---|297] - C:\serial_vuescan85.txt
[13/01/2009 17:52|--a--c---|306] - C:\sous_vista.txt
[06/01/2008 23:37|--ah-c---|268] - C:\sqmdata00.sqm
[06/01/2008 23:39|--ah-c---|268] - C:\sqmdata01.sqm
[20/02/2008 13:26|--ah-c---|268] - C:\sqmdata02.sqm
[20/02/2008 17:52|--ah-c---|268] - C:\sqmdata03.sqm
[20/02/2008 22:52|--ah-c---|268] - C:\sqmdata04.sqm
[07/03/2008 21:55|--ah-c---|268] - C:\sqmdata05.sqm
[08/03/2008 12:11|--ah-c---|268] - C:\sqmdata06.sqm
[08/03/2008 22:30|--ah-c---|268] - C:\sqmdata07.sqm
[07/04/2008 22:15|--ah-c---|268] - C:\sqmdata08.sqm
[08/04/2008 22:03|--ah-c---|268] - C:\sqmdata09.sqm
[09/04/2008 22:34|--ah-c---|268] - C:\sqmdata10.sqm
[10/04/2008 22:06|--ah-c---|268] - C:\sqmdata11.sqm
[11/04/2008 22:59|--ah-c---|268] - C:\sqmdata12.sqm
[12/04/2008 12:42|--ah-c---|268] - C:\sqmdata13.sqm
[26/04/2008 18:18|--ah-c---|268] - C:\sqmdata14.sqm
[26/04/2008 22:42|--ah-c---|268] - C:\sqmdata15.sqm
[27/04/2008 13:50|--ah-c---|268] - C:\sqmdata16.sqm
[11/05/2008 22:36|--ah-c---|268] - C:\sqmdata17.sqm
[06/01/2008 23:37|--ah-c---|244] - C:\sqmnoopt00.sqm
[06/01/2008 23:39|--ah-c---|244] - C:\sqmnoopt01.sqm
[20/02/2008 13:26|--ah-c---|244] - C:\sqmnoopt02.sqm
[20/02/2008 17:52|--ah-c---|244] - C:\sqmnoopt03.sqm
[20/02/2008 22:52|--ah-c---|244] - C:\sqmnoopt04.sqm
[07/03/2008 21:55|--ah-c---|244] - C:\sqmnoopt05.sqm
[08/03/2008 12:11|--ah-c---|244] - C:\sqmnoopt06.sqm
[08/03/2008 22:30|--ah-c---|244] - C:\sqmnoopt07.sqm
[07/04/2008 22:15|--ah-c---|244] - C:\sqmnoopt08.sqm
[08/04/2008 22:03|--ah-c---|244] - C:\sqmnoopt09.sqm
[09/04/2008 22:34|--ah-c---|244] - C:\sqmnoopt10.sqm
[10/04/2008 22:06|--ah-c---|244] - C:\sqmnoopt11.sqm
[11/04/2008 22:59|--ah-c---|244] - C:\sqmnoopt12.sqm
[12/04/2008 12:42|--ah-c---|244] - C:\sqmnoopt13.sqm
[26/04/2008 18:18|--ah-c---|244] - C:\sqmnoopt14.sqm
[26/04/2008 22:42|--ah-c---|244] - C:\sqmnoopt15.sqm
[27/04/2008 13:50|--ah-c---|244] - C:\sqmnoopt16.sqm
[11/05/2008 22:36|--ah-c---|244] - C:\sqmnoopt17.sqm
[01/03/2009 12:28|--a--c---|62] - C:\Trece.txt
[02/05/2009 09:01|--a--c---|5020] - C:\UsbFix.txt
[13/01/2009 17:49|--a--c---|47660] - C:\vs85.png
[29/05/2008 17:04|--a--c---|80012000] - C:\Womens Murder Club.exe
[10/11/1999 09:17|--a--c---|49] - C:\XPH.TAG
[27/12/2002 18:44|-rahs----|1119] - D:\SETTINGS.DAT
[03/10/2007 20:05|--a------|165435] - D:\restoration_restoration_2.5.14_anglais_14192.zip
[31/05/2008 12:28|--a------|190464] - D:\PTI1 Profils itin‚rants.doc
[29/08/2008 10:58|--a------|5324800] - D:\GestForm.accdb
[15/06/2008 22:38|--a------|1614] - D:\BOOTEX.LOG
[15/06/2008 22:36|--a------|204288] - D:\PTI2 Installation serveur DHCP.doc
[14/06/2008 16:50|--a------|192000] - D:\PTI1 Profil itin‚rant.doc
[23/08/2008 18:46|--a------|13166] - D:\Division [1]...pdf
[08/10/2008 15:40|--a------|245] - D:\dh1024.pem
[08/10/2008 16:51|--a------|1208] - D:\ca.crt
[08/10/2008 16:51|--a------|887] - D:\ca.key
[03/10/2008 16:02|--a------|13886] - D:\Les contrats.docx
[03/10/2008 16:35|--a------|13054] - D:\Les contrats2.docx
[27/10/2008 13:56|--a------|8772474] - D:\opera_9.61.2456.gcc4.qt3_i386.deb
[05/11/2008 15:29|--a------|36864] - D:\synthese_voir.doc
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
# User : Stephanie (Administrateurs) # STEPHANIEXP
# Update on 01/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:00:17 | 02/05/2009
# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 93,16 Go (47,27 Go free) [ACER] # NTFS
# D:\ # Disque amovible # 992,65 Mo (973,45 Mo free) [NEC MICRO S] # FAT32
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[21/01/2008 10:16|--a--c---|1024] - C:\.rnd
[15/02/2005 05:45|--a--c---|50] - C:\AUTOEXEC.BAT
[01/05/2009 13:57|-rahsc---|216] - C:\boot.ini
[05/08/2004 06:00|-rahsc---|4952] - C:\Bootfont.bin
[14/02/2005 12:07|--a--c---|0] - C:\CONFIG.SYS
[14/02/2005 12:07|-rahsc---|0] - C:\IO.SYS
[14/02/2005 12:07|-rahsc---|0] - C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] - C:\NTDETECT.COM
[26/08/2008 09:23|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a--c---|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[28/01/2009 20:35|--a--c---|23180] - C:\playground.log
[15/02/2005 06:14|--a--c---|75] - C:\Preload.aaa
[13/01/2009 17:45|--a--c---|297] - C:\serial_vuescan85.txt
[13/01/2009 17:52|--a--c---|306] - C:\sous_vista.txt
[06/01/2008 23:37|--ah-c---|268] - C:\sqmdata00.sqm
[06/01/2008 23:39|--ah-c---|268] - C:\sqmdata01.sqm
[20/02/2008 13:26|--ah-c---|268] - C:\sqmdata02.sqm
[20/02/2008 17:52|--ah-c---|268] - C:\sqmdata03.sqm
[20/02/2008 22:52|--ah-c---|268] - C:\sqmdata04.sqm
[07/03/2008 21:55|--ah-c---|268] - C:\sqmdata05.sqm
[08/03/2008 12:11|--ah-c---|268] - C:\sqmdata06.sqm
[08/03/2008 22:30|--ah-c---|268] - C:\sqmdata07.sqm
[07/04/2008 22:15|--ah-c---|268] - C:\sqmdata08.sqm
[08/04/2008 22:03|--ah-c---|268] - C:\sqmdata09.sqm
[09/04/2008 22:34|--ah-c---|268] - C:\sqmdata10.sqm
[10/04/2008 22:06|--ah-c---|268] - C:\sqmdata11.sqm
[11/04/2008 22:59|--ah-c---|268] - C:\sqmdata12.sqm
[12/04/2008 12:42|--ah-c---|268] - C:\sqmdata13.sqm
[26/04/2008 18:18|--ah-c---|268] - C:\sqmdata14.sqm
[26/04/2008 22:42|--ah-c---|268] - C:\sqmdata15.sqm
[27/04/2008 13:50|--ah-c---|268] - C:\sqmdata16.sqm
[11/05/2008 22:36|--ah-c---|268] - C:\sqmdata17.sqm
[06/01/2008 23:37|--ah-c---|244] - C:\sqmnoopt00.sqm
[06/01/2008 23:39|--ah-c---|244] - C:\sqmnoopt01.sqm
[20/02/2008 13:26|--ah-c---|244] - C:\sqmnoopt02.sqm
[20/02/2008 17:52|--ah-c---|244] - C:\sqmnoopt03.sqm
[20/02/2008 22:52|--ah-c---|244] - C:\sqmnoopt04.sqm
[07/03/2008 21:55|--ah-c---|244] - C:\sqmnoopt05.sqm
[08/03/2008 12:11|--ah-c---|244] - C:\sqmnoopt06.sqm
[08/03/2008 22:30|--ah-c---|244] - C:\sqmnoopt07.sqm
[07/04/2008 22:15|--ah-c---|244] - C:\sqmnoopt08.sqm
[08/04/2008 22:03|--ah-c---|244] - C:\sqmnoopt09.sqm
[09/04/2008 22:34|--ah-c---|244] - C:\sqmnoopt10.sqm
[10/04/2008 22:06|--ah-c---|244] - C:\sqmnoopt11.sqm
[11/04/2008 22:59|--ah-c---|244] - C:\sqmnoopt12.sqm
[12/04/2008 12:42|--ah-c---|244] - C:\sqmnoopt13.sqm
[26/04/2008 18:18|--ah-c---|244] - C:\sqmnoopt14.sqm
[26/04/2008 22:42|--ah-c---|244] - C:\sqmnoopt15.sqm
[27/04/2008 13:50|--ah-c---|244] - C:\sqmnoopt16.sqm
[11/05/2008 22:36|--ah-c---|244] - C:\sqmnoopt17.sqm
[01/03/2009 12:28|--a--c---|62] - C:\Trece.txt
[02/05/2009 09:01|--a--c---|5020] - C:\UsbFix.txt
[13/01/2009 17:49|--a--c---|47660] - C:\vs85.png
[29/05/2008 17:04|--a--c---|80012000] - C:\Womens Murder Club.exe
[10/11/1999 09:17|--a--c---|49] - C:\XPH.TAG
[27/12/2002 18:44|-rahs----|1119] - D:\SETTINGS.DAT
[03/10/2007 20:05|--a------|165435] - D:\restoration_restoration_2.5.14_anglais_14192.zip
[31/05/2008 12:28|--a------|190464] - D:\PTI1 Profils itin‚rants.doc
[29/08/2008 10:58|--a------|5324800] - D:\GestForm.accdb
[15/06/2008 22:38|--a------|1614] - D:\BOOTEX.LOG
[15/06/2008 22:36|--a------|204288] - D:\PTI2 Installation serveur DHCP.doc
[14/06/2008 16:50|--a------|192000] - D:\PTI1 Profil itin‚rant.doc
[23/08/2008 18:46|--a------|13166] - D:\Division [1]...pdf
[08/10/2008 15:40|--a------|245] - D:\dh1024.pem
[08/10/2008 16:51|--a------|1208] - D:\ca.crt
[08/10/2008 16:51|--a------|887] - D:\ca.key
[03/10/2008 16:02|--a------|13886] - D:\Les contrats.docx
[03/10/2008 16:35|--a------|13054] - D:\Les contrats2.docx
[27/10/2008 13:56|--a------|8772474] - D:\opera_9.61.2456.gcc4.qt3_i386.deb
[05/11/2008 15:29|--a------|36864] - D:\synthese_voir.doc
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
trojans, les rogues, les adwares.
Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
anti-malware.html
S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
http://www.malekal.com/download/comclt32.ocx
L'enregistrer sur le bureau
Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
Il va se mettre à jour une fois faite
Se rendre dans l'onglet "recherche"
Sélectionner "exécuter un examen complet"
Cliquer sur "rechercher"
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Cliquer sur "afficher les résultats" pour afficher les objets trouvés
Cliquer sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur "afficher les résultats"
Sélectionner tout (ou laisser coché)
Cliquer sur "supprimer la sélection"
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarrer le PC
Une fois redémarré, double-cliquer sur Malewarebytes
Se rendre dans l'onglet rapport/log
Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
bloc-note puis sur "sélectionner tout"
Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
trojans, les rogues, les adwares.
Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
anti-malware.html
S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
http://www.malekal.com/download/comclt32.ocx
L'enregistrer sur le bureau
Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
Il va se mettre à jour une fois faite
Se rendre dans l'onglet "recherche"
Sélectionner "exécuter un examen complet"
Cliquer sur "rechercher"
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Cliquer sur "afficher les résultats" pour afficher les objets trouvés
Cliquer sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur "afficher les résultats"
Sélectionner tout (ou laisser coché)
Cliquer sur "supprimer la sélection"
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarrer le PC
Une fois redémarré, double-cliquer sur Malewarebytes
Se rendre dans l'onglet rapport/log
Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
bloc-note puis sur "sélectionner tout"
Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
J'ai déjà Malwarebytes' Anti-malware, il ne me le détecte pas. Je précise que mon virus est mediaplayer.exe
j'ai essayé de le supprimer malnuellement mais malgré mes droits administrateurs je n'arrive pas à me rendre à l'endroit où il s'est logé.
j'ai essayé de le supprimer malnuellement mais malgré mes droits administrateurs je n'arrive pas à me rendre à l'endroit où il s'est logé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci nathandre de ton aide
Voici les étapes que j'ai effectuées pour résoudre le problème
- Analyse BitDefender en ligne
- Je suis allé chercher le trojan directement à la source aux différents endroits où il s'est logé
Problème rencontrés :
- Dossiers systèmes non affichés (un classique donc facile à régler ;)
Poste de travail ==> outils ==> options des dossiers
Onglet affichage :
Coché afficher le contenu des dossiers systèmes
Décocher Masquer les fichiers protégés du système d'exploitation puis appliquer les changements
- Accès refusé malgré des droits administrateur
Partage du dossier en question (oui je sais c'est pas bien mais bon ... juste le temps d'arriver à mes fins ;) )
Pour cela faire cliquer droit sur le dossier Partage et sécurité ==> Partager ce dossier sur le réseau puis appliquer. Une boite de dialogue s'affiche, accepter. Une autre boite de dialogue avec un message d'erreur s'est affiché. J'ai recommencé la manipulation et çà a fonctionné.
En espérant avoir pu être utile pour d'autres utilisateurs ayant rencontré le même problème,
merci à tous
Voici les étapes que j'ai effectuées pour résoudre le problème
- Analyse BitDefender en ligne
- Je suis allé chercher le trojan directement à la source aux différents endroits où il s'est logé
Problème rencontrés :
- Dossiers systèmes non affichés (un classique donc facile à régler ;)
Poste de travail ==> outils ==> options des dossiers
Onglet affichage :
Coché afficher le contenu des dossiers systèmes
Décocher Masquer les fichiers protégés du système d'exploitation puis appliquer les changements
- Accès refusé malgré des droits administrateur
Partage du dossier en question (oui je sais c'est pas bien mais bon ... juste le temps d'arriver à mes fins ;) )
Pour cela faire cliquer droit sur le dossier Partage et sécurité ==> Partager ce dossier sur le réseau puis appliquer. Une boite de dialogue s'affiche, accepter. Une autre boite de dialogue avec un message d'erreur s'est affiché. J'ai recommencé la manipulation et çà a fonctionné.
En espérant avoir pu être utile pour d'autres utilisateurs ayant rencontré le même problème,
merci à tous
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.