Sujet Précédent Sujet Suivant

Mes antivirus et Pare feu ne marchent plus

Résolu/Fermé
olivier - 3 mai 2009 à 19:04
 Utilisateur anonyme - 8 mai 2009 à 19:35
Bonjour,

Depuis 1 semaine, toutes mes protections de PC ne se lancent plus:
Avast
Pare Feu PC Tools
Adaware
Hihjackthis
Spybot...

Il semble qu'un virus(?), un programme bloque mes protections PC. Je ne connait pas les causes. Je suppose que je suis sans protection et assez inquiet.
Internet et Outlook fonctionnent normalement.

Quand je lui demande de lancer certains de ces programmes, le PC me dit que le programme n'est pas une application Win 32 valide. Je ne suis pas assez connaisseur pour comprendre.
Pouvez vous m'aider svp?

Merci

Bien cordialement,

Olivier
A voir également:

69 réponses

Réponse 1 / 69
Utilisateur anonyme
4 mai 2009 à 14:24
re
je suis au taf et on continue ce soir si tu veux ou demain, pour info (et c'est un avis personnel mais on est beaucoup a le penser !):
avast ne reconnait en effet plus grand chose
ad aware est un programme assez lourd, il existe des equivalents plus legers et performants

pare feu c'est ok

quand au membre qui t'as repondu, chaita, il n'a fait que te rediriger vers la procedure pour le teatimer de spybot, donc il a bien fait ;)

si en reinstallant ton antivirus tu n'a plus de messages d'erreurs laisse tomber combofix ! on fera autre chose ce soir ou demain :))


3
olivier
4 mai 2009 à 21:19
Merci pour le nouveau conseil concernant Malwarebytes’ Anti-Malware.
je vais le télécharger. J'imagine que c'est ce que tu me conseilles pour remplacer Adaware? Ca remplace peut-être aussi Spybot?
Je ne souhaite pas non plus inonder mon PC de programme, alors je ne sais pas exactement quoi garder?
Question Fire Wall tu m'as dit que Zone Alarm est ok. Donc je laisse.
Question antivirus, tu me conseilles quoi? J'ai pas mal entendu parlé d'Avira...?

Bref, que penses tu de cette composition:

Avira
Zone Alarm
Malwarebytes’ Anti-Malware.
Spy Bot

???

Je serai paré?

Bonne soirée,

Olivier
0
Réponse 2 / 69
Utilisateur anonyme
3 mai 2009 à 19:07
voila ce qui arrive quand on telecharge des cracks ...

Tu as une infection bagle.
Si tu as ce problème suite à l'installation d'un crack, supprime le immédiatement ainsi que tous les autres cracks que tu possèdes.

Télécharge FindyKill (de Chiquitine29) sur ton bureau et installe le :


! Déconnecte toi et ferme toutes tes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l'option "1" (recherche) et tape sur [Entrée].

Laisse travailler l'outil et ne touche à rien ...

=> Poste le rapport qui apparaît à la fin, sur le forum ...

(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
olivier
3 mai 2009 à 19:30
Bonjour,

Ci-joint le rapport donné par Findykill.
Je ne peux toujours pas lancer Avast.
Je n'ai rien supprimé.

Qu'en pensez vous svp? Comment procéder à présent?

Merci d'avance,

olivier
############################## [ FindyKill V4.728 ]

# User : Olivier (Administrateurs) # PC-FP1KRZ97FF4G
# Update on 03/05/09 by Chiquitine29
# Start at: 19:23:09 | 03/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# FW : PC Tools Firewall Plus[ (!) Disabled ]4.0.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 13,81 Go (3,54 Go free) [DDUR pour WINDOWS ] # NTFS
# D:\ # Disque fixe local # 62,52 Go (21,76 Go free) [DDUR PRINCIPAL] # NTFS
# E:\ # Disque fixe local # 28,62 Go (26,97 Go free) [2ème disque dur] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Controle parental K9\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\PC Tools Pare Feu\PC Tools Firewall Plus\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
E:\Koon\Res.EXE
D:\Program Files\MP3 samsung\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Documents and Settings\Olivier\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Olivier\Application Data\drivers\winupgro.exe" (1840)
"C:\WINDOWS\system32\wintems.exe" (1648)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\17270140.EXE-116615F3.pf
Found ! C:\WINDOWS\Prefetch\17357359.EXE-1112EBF0.pf
Found ! C:\WINDOWS\Prefetch\17458203.EXE-12ED9DAB.pf
Found ! C:\WINDOWS\Prefetch\17759015.EXE-1B7E1C66.pf
Found ! C:\WINDOWS\Prefetch\203593.EXE-2FDFC9BB.pf
Found ! C:\WINDOWS\Prefetch\287609.EXE-38479950.pf
Found ! C:\WINDOWS\Prefetch\385578.EXE-2E71BCB4.pf
Found ! C:\WINDOWS\Prefetch\800109.EXE-2ACC707F.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-28390222.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! "C:\Documents and Settings\Olivier\Application Data\drivers"
Found ! "C:\Documents and Settings\Olivier\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\Olivier\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\Olivier\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\Olivier\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\Olivier\Application Data\m"
Found ! "C:\Documents and Settings\Olivier\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\Olivier\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\Olivier\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\Olivier\Application Data\m\shared"
Found ! "C:\Documents and Settings\Olivier\Application Data\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\3RPQ6CQH\b64_1[1].jpg
Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\3RPQ6CQH\b64_1[2].jpg
Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\3RPQ6CQH\b64_1[3].jpg
Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\3RPQ6CQH\file[1].txt
Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\7BVM35GY\b64_3[1].jpg
Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\7BVM35GY\file[1].txt
Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\7BVM35GY\servernames[1].htm
Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\D7UOLD5J\b64_1[1].jpg
Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\D7UOLD5J\b64_3[1].jpg
Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\D7UOLD5J\mxd[1].jpg
Found ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\R1HFJZI1\b64[1].jpg

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-606747145-1606980848-725345543-1006\Software\Local AppWizard-Generated Applications\key_generator
Found ! HKEY_USERS\S-1-5-21-606747145-1606980848-725345543-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-606747145-1606980848-725345543-1006\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-606747145-1606980848-725345543-1006\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-606747145-1606980848-725345543-1006\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-606747145-1606980848-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-606747145-1606980848-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-606747145-1606980848-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
0
kedge17 Messages postés 178 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 avril 2013 11 > olivier
6 mai 2009 à 00:20
re,
pour l'antivirus pour ma par je te conseil comodo il et pas mal mais tu sais un antivirus au top sa n'existe pas parconte des merde sa y en a, lol, oui avira sera toujours mieux que avast sa c'est süre, malwerbyte et trés bien je te le conseil pour t analyses mais si tu prend comodo comme anti virus lui même fait les analyse, prend comodo sa seras le mieux pour toi
@++
0
Réponse 3 / 69
olivier
3 mai 2009 à 19:17
Bonjour et merci de ton aide.

2 questions stp:

1- C'est peut-etre un crac. Tu me proposes de le supprimer: mais où le trouver?

2- Pardonnes moi cette question, essaye de me comprendre: comment être sur que ton programme Findykill n'est pas lui même un virus?

Merci beaucoup de ton aide!!!


Olivier
0
kedge17 Messages postés 178 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 avril 2013 11
4 mai 2009 à 20:38
franchement moi je n'est qu'une chose a te dire, lache cette CONNERIE D'AVAST et mais toi sous comodo ou avira antivir et la tu verras la vie sera 10 fois plus cool pour toi, pour ma part j'ai assez galéré avec avast, j'avé choper plus de 300 virus sans kil men avertisse une seul fois, et la d'un coup ce week il sé mit a bippé dans tout les sans me bloquant mon pc, je texplique pas le nombre d'heure passer dessus pour le remetre sur pied !!! sincerment lache cette mer2 se vo kedal j'en ai eu l'experience et pourtant on m'avé averti voili voilou
0
Réponse 4 / 69
Utilisateur anonyme
3 mai 2009 à 20:00
Pardonnes moi cette question, essaye de me comprendre: comment être sur que ton programme Findykill n'est pas lui même un virus?

sur ccm lol essaies un autre forum on te donnera la meme chose, a la difference des "infectés" nous on aide les autres mais on ne force personne, et surtout nos logiciels de securite fonctionnent^^

si t'as envie de continuer (tout ce qui comporte le mot "found" est infecté...)

▶ tutoriel nettoyage

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle

ensuite


▶ Télécharge hijackthis

▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

0
olivier
3 mai 2009 à 20:38
Bonsoir,

voici le dernier rapport après nettoyage.
Qu'en pensez vous svp?

merci,

olivier
############################## [ FindyKill V4.728 ]

# User : Olivier (Administrateurs) # PC-FP1KRZ97FF4G
# Update on 03/05/09 by Chiquitine29
# Start at: 20:20:13 | 03/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# FW : PC Tools Firewall Plus[ (!) Disabled ]4.0.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 13,81 Go (3,55 Go free) [DDUR pour WINDOWS ] # NTFS
# D:\ # Disque fixe local # 62,52 Go (21,76 Go free) [DDUR PRINCIPAL] # NTFS
# E:\ # Disque fixe local # 28,62 Go (26,97 Go free) [2ème disque dur] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Controle parental K9\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\PC Tools Pare Feu\PC Tools Firewall Plus\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\17270140.EXE-116615F3.pf
Deleted ! C:\WINDOWS\Prefetch\17357359.EXE-1112EBF0.pf
Deleted ! C:\WINDOWS\Prefetch\17458203.EXE-12ED9DAB.pf
Deleted ! C:\WINDOWS\Prefetch\17759015.EXE-1B7E1C66.pf
Deleted ! C:\WINDOWS\Prefetch\203593.EXE-2FDFC9BB.pf
Deleted ! C:\WINDOWS\Prefetch\287609.EXE-38479950.pf
Deleted ! C:\WINDOWS\Prefetch\385578.EXE-2E71BCB4.pf
Deleted ! C:\WINDOWS\Prefetch\800109.EXE-2ACC707F.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-28390222.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-140A6D79.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! "C:\Documents and Settings\Olivier\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\Olivier\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\Olivier\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\Olivier\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\Olivier\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\Olivier\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\Olivier\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\Olivier\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\Olivier\Application Data\drivers"
Deleted ! "C:\Documents and Settings\Olivier\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\Olivier\Application Data\m"

################## [ Infected Temp Files ]

Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\3RPQ6CQH\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\3RPQ6CQH\b64_1[2].jpg
Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\3RPQ6CQH\b64_1[3].jpg
Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\3RPQ6CQH\file[1].txt
Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\7BVM35GY\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\7BVM35GY\file[1].txt
Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\7BVM35GY\servernames[1].htm
Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\D7UOLD5J\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\D7UOLD5J\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\D7UOLD5J\mxd[1].jpg
Deleted ! C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\R1HFJZI1\b64[1].jpg

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-606747145-1606980848-725345543-1006\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Olivier\Application Data\drivers\winupgro.exe
CRC32 .. : 2156a8f7
MD5 .... : 4c247679ce876a4818163a56981157fe

Deleted ! : C:\Program Files\Creative\Shared Files\CamTray.exe
# Taille : 897024 # MD5 : 4C247679CE876A4818163A56981157FE


################## [ Corrupted files # Re-Installation required ]

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\Program Files\Adaware\aawservice.exe
D:\Program Files\Avast Anti Virus\ashAvast.exe
D:\Program Files\Avast Anti Virus\ashChest.exe
D:\Program Files\Avast Anti Virus\ashDisp.exe
D:\Program Files\Avast Anti Virus\ashLogV.exe
D:\Program Files\Avast Anti Virus\ashMaiSv.exe
D:\Program Files\Avast Anti Virus\ashPopWz.exe
D:\Program Files\Avast Anti Virus\ashQuick.exe
D:\Program Files\Avast Anti Virus\ashServ.exe
D:\Program Files\Avast Anti Virus\ashSimp2.exe
D:\Program Files\Avast Anti Virus\ashSimpl.exe
D:\Program Files\Avast Anti Virus\ashSkPcc.exe
D:\Program Files\Avast Anti Virus\ashSkPck.exe
D:\Program Files\Avast Anti Virus\ashUpd.exe
D:\Program Files\Avast Anti Virus\ashWebSv.exe
D:\Program Files\Avast Anti Virus\aswRegSvr.exe
D:\Program Files\Avast Anti Virus\aswUpdSv.exe
D:\Program Files\Avast Anti Virus\sched.exe
D:\Program Files\Avast Anti Virus\VisthLic.exe
D:\Program Files\Avast Anti Virus\VisthUpd.exe
D:\Program Files\Mozilla Firefox\uninstall\helper.exe
D:\Program Files\mvc antivirus\Multi Virus Cleaner 2009\MVC.exe
D:\Program Files\Spybot\Spybot - Search & Destroy\blindman.exe
D:\Program Files\Spybot\Spybot - Search & Destroy\Update.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.728 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 69
Utilisateur anonyme
3 mai 2009 à 20:39
tres bien

Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 6 / 69
olivier
3 mai 2009 à 20:43
merci de la nouvelle réponse.

svp, est ce que je peux quand même dès maintenant essayer de relancer avast; et le pare feu PC Tools, car pour le moment je n'ai rien relancé..?

merci,

Olivier
0
Réponse 7 / 69
Utilisateur anonyme
3 mai 2009 à 20:51
si tu veux mais pour l'instant c'est pas fini , et entre nous avast est pas une reference, ton pc en est encore la preuve :))
0
Réponse 8 / 69
olivier
3 mai 2009 à 20:52
Dans votre dernier message, vous me conseiller pour lancer RSIT de le faire accepter par mon pare feu.
Mais mon pare feu: PC Tools, ne marche toujours pas. Avast non plus.
Qu'est ce que je dois faire svp?

Merci, Olivier
0
Réponse 9 / 69
Utilisateur anonyme
3 mai 2009 à 20:53
euhhhh lancer rsit par exemple qu'on puisse faire l'analyse de ton pc...
0
Réponse 10 / 69
olivier
3 mai 2009 à 20:57
Voila la copie du log.txt



Logfile of random's system information tool 1.06 (written by random/random)
Run by Olivier at 2009-05-03 20:54:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (26%) free of 14 GB
Total RAM: 511 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:07, on 03/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Controle parental K9\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\PC Tools Pare Feu\PC Tools Firewall Plus\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\RunDLL32.exe
E:\Koon\Res.EXE
D:\Program Files\MP3 samsung\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
D:\Program Files\PC Tools Pare Feu\PC Tools Firewall Plus\PC Tools Firewall Plus\FirewallGUI.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Olivier\Bureau\RSIT.exe
C:\Program Files\trend micro\Olivier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] E:\Koon\Res.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SMSTray] D:\Program Files\MP3 samsung\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [00PCTFW] "D:\Program Files\PC Tools Pare Feu\PC Tools Firewall Plus\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\AVASTA~1\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Adaware\aawservice.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Unknown owner - D:\Program Files\Controle parental K9\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Pare Feu\PC Tools Firewall Plus\PC Tools Firewall Plus\FWService.exe
0
kedge17
4 mai 2009 à 21:31
re
moi je te conseille comodo il et pas mal et fait tout virus pare-feu etc... et malwarbytes est exelent pour fair t analyses, enfin aprés fait comme tu le sen!!! @+
0
Réponse 11 / 69
olivier
3 mai 2009 à 20:58
Copie de l'info.txt...



info.txt logfile of random's system information tool 1.06 2009-05-03 20:55:13

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Audacity 1.2.6-->"D:\Program Files\Audacity\Audacity\unins000.exe"
avast! Antivirus-->D:\Program Files\Avast Anti Virus\aswRunDll.exe "D:\Program Files\Avast Anti Virus\Setup\setiface.dll",RunSetup
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall
Blue Coat® K9 Web Protection 4.0.288-->D:\Program Files\Controle parental K9\Blue Coat K9 Web Protection\uninst.exe
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP160-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x000c
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative Photo Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c /remove
Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c /remove
Creative WebCam Instant Driver (1.03.02.0425)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script PD0620.uns -unsext NT -plugin P0620Pin.dll -pluginres CtCamPin.crl
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
eMule-->"D:\Program Files\eMule\Uninstall.exe"
Facebook Desktop-->C:\Documents and Settings\Olivier\Application Data\Facebook\uninstall.exe
FIFA 2002-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C5A8BA1-8114-11D5-0090-B800902724B3}\setup.exe" -l0x40c Uninstall
FindyKill-->C:\FindyKill\Uninstal.exe
FinePixViewer Resource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\SETUP.EXE" -l0x40c
FinePixViewer Ver.5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" -l0x40c
Free Mp3 Wma Converter V 1.5.5-->"D:\Musique Photo Skype Web Cam\Musique\Divers\Convertisseurs MP3 - Wave\Convertisseur N°1\Free Audio Pack\unins000.exe"
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
ImageMixer VCD2 LE for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B093990A-AAF2-44AC-9216-14BB7A2189B6}\SETUP.EXE" -l0x40c
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.exe" -UD:\Lame MP3 Codec\IFU2E.inf
Le Maître de l'Olympe - Zeus.-->C:\WINDOWS\IsUn040c.exe -f"C:\Sierra\Le Maître de l' Olympe Zeus\Uninst.isu"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LEGO Creator-->C:\WINDOWS\IsUn040c.exe -f"c:\program files\Constructive\CREATOR\Uninst.isu"
Les Sims-->C:\WINDOWS\IsUn040c.exe -f"e:\program files\jeux divers\Uninst.isu"
LimeWire 5.1.1-->"D:\Program Files\LimeWire\Version avril 08\LimeWire\uninstall.exe"
Manuel d'utilisation de Creative WebCam Instant (Français)-->C:\WINDOWS\IsUn040c.exe -f"E:\Program Files\Web Cam\Manuel d'utilisation de Creative WebCam Instant\French\CTManual.isu"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Flight Simulator 2004 Un siècle d'aviation-->"D:\Program Files\JEUX DIVERS\Flight Simulator\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.9)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Multi Virus Cleaner 2009-->"D:\Program Files\mvc antivirus\Multi Virus Cleaner 2009\unins000.exe"
Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
Nero OEM-->D:\Program Files\Nero\Nero Express\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PC Tools Firewall Plus 4.0-->D:\Program Files\PC Tools Pare Feu\PC Tools Firewall Plus\PC Tools Firewall Plus\unins000.exe /LOG
QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE
RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Media Studio-->C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Skype 2.5-->"D:\Program Files\Skype\Phone\unins000.exe"
Spybot - Search & Destroy-->"D:\Program Files\Spybot\Spybot - Search & Destroy\unins000.exe"
Symantec AntiVirus Client-->MsiExec.exe /X{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
USB Disk Win98 Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.exe"
VideoLAN VLC media player 0.8.4a-->D:\Program Files\VLC\uninstall.exe
VSO Media Player-->"D:\Program Files\VSO Media Player\CopyToDVD\unins000.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->"D:\Program Files\MP3 samsung\XviD\unins000.exe"

======Hosts File======

127.0.0.1 localhost
127.0.0.1 desktop.kazaa.com
127.0.0.1 www.altnetp2p.com
127.0.0.1 alpha.kazaa.com
127.0.0.1 shop.kazaa.com
127.0.0.1 www.bonzi.com
127.0.0.1 www.brilliantdigital.com
127.0.0.1 www.b3d.com
127.0.0.1 media.altnet.com
127.0.0.1 www.altnet.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090425-0]
FW: PC Tools Firewall Plus (disabled)

======System event log======

Computer Name: PC-FP1KRZ97FF4G
Event Code: 7000
Message: Le service NAVAPEL n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.


Record Number: 5
Source Name: Service Control Manager
Time Written: 20090501092318.000000+120
Event Type: erreur
User:

Computer Name: PC-FP1KRZ97FF4G
Event Code: 7001
Message: Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


Record Number: 4
Source Name: Service Control Manager
Time Written: 20090501092318.000000+120
Event Type: erreur
User:

Computer Name: PC-FP1KRZ97FF4G
Event Code: 7000
Message: Le service aswFsBlk n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.


Record Number: 3
Source Name: Service Control Manager
Time Written: 20090501092318.000000+120
Event Type: erreur
User:

Computer Name: PC-FP1KRZ97FF4G
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090501092139.000000+120
Event Type: Informations
User:

Computer Name: PC-FP1KRZ97FF4G
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090501092139.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC-FP1KRZ97FF4G
Event Code: 103
Message: msnmsgr (160) \\.\C:\Documents and Settings\Mathis\Local Settings\Application Data\Microsoft\Messenger\matrixdu42@hotmail.fr\SharingMetadata\Working\database_E66C_1326_6C12_F153\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 3155
Source Name: ESENT
Time Written: 20081214125457.000000+060
Event Type: Informations
User:

Computer Name: PC-FP1KRZ97FF4G
Event Code: 102
Message: msnmsgr (160) \\.\C:\Documents and Settings\Mathis\Local Settings\Application Data\Microsoft\Messenger\matrixdu42@hotmail.fr\SharingMetadata\Working\database_E66C_1326_6C12_F153\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 3154
Source Name: ESENT
Time Written: 20081214122029.000000+060
Event Type: Informations
User:

Computer Name: PC-FP1KRZ97FF4G
Event Code: 100
Message: msnmsgr (160) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 3153
Source Name: ESENT
Time Written: 20081214122029.000000+060
Event Type: Informations
User:

Computer Name: PC-FP1KRZ97FF4G
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 3152
Source Name: usnjsvc
Time Written: 20081214122023.000000+060
Event Type:
User:

Computer Name: PC-FP1KRZ97FF4G
Event Code: 11729
Message: Produit : Microsoft Office Standard Edition 2003 -- La configuration a échoué.

Record Number: 3151
Source Name: MsiInstaller
Time Written: 20081214100333.000000+060
Event Type: Informations
User: PC-FP1KRZ97FF4G\Olivier

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322;D:\Program Files\portable samsung
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0103
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 12 / 69
olivier
3 mai 2009 à 21:16
Ca va? Vous avez reçu les fichiers log et info?
Vous etes sur l'analyse du PC?

Pour info, je peux lancer spybot: il remarche. Je fais une analyse Spybot.

Mais pour avast, le PC me répond toujours que c'est une application Win 32 non valide.

ET Le pare Feu PC Tools ne se lance pas.

Comme avant de lancer Findykill finalement (sauf spybot qui avant ne marchait pas).

J'attend vos instructions...

Merci,

Olivier
0
Réponse 13 / 69
Utilisateur anonyme
3 mai 2009 à 21:27
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

------------------- [ ! ATTENTION ! ] ---------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

Surtout pendant l'analyse : ne rien toucher, souris , clavier, tu risquerais de figer ton pc </souligne>
0
Réponse 14 / 69
olivier
3 mai 2009 à 21:53
Bon ok 2 difficultés sont apparues:

avast et spybot.

aparamment les 2 étaient actifs et je ne le savais pas:

1- Spybot: me prévient qu'a décélé un élément du registre modifié.Catégorie: Commande processor.
Modif: valeur suprimée. Elément: Autorun. Spybot me demande si j'accepte ou refuse la modif? Qu'est ce que je répond?

2- Avast: Le scanneur de Combofix a détecté Avast. Message suivant apparait: Le scanneur en temps réel avast est toujours actif, mais combofix va continuer à s'exécuter. veuillez noter que c'est à vos risques et périls.
Je ne peux que cliquer sur OK. Je suis assez inquiet là...!
0
Réponse 15 / 69
Utilisateur anonyme
3 mai 2009 à 22:03
Si tu as SPYBOT :

Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé

pour avast dsactives le le temps de la manip
0
Réponse 16 / 69
olivier
3 mai 2009 à 22:13
Pour spybot, c'est fait, mais pour avast, je ne sais pas comment le desactiver: je te rappele que je pensais qu'il n'était plus actif car il n'était plus apparent dans la barre de tâche (comme Pc tools). Alors je ne sais pas ou aller le chercher. D'autant que je te rappelle aussi qu'à chaque fois que j'essaye de le lancer le PC me répond:

c'est une application Win 32 non valide.

J'ai toujours la fenêtre dans laquelle est écrit: "Le scanneur en temps réel avast est toujours actif, mais combofix va continuer à s'exécuter. veuillez noter que c'est à vos risques et périls. "

je fais avec cette fenêtre? J'ai un peu peur de cliquer sur OK...
0
Réponse 17 / 69
olivier
3 mai 2009 à 22:22
tu es toujours là?
Tu ne m'as pas abandonné?!

merci de ta patience,

Olivier
0
Réponse 18 / 69
olivier
3 mai 2009 à 22:26
Help please!!

J'suis au milieu du lac, là.....

Merci,

olivier
0
Réponse 19 / 69
olivier
3 mai 2009 à 22:29
svp, dites moi ce que je dois faire: j'ai suivi vos instructions et je ne sais pas si je dois cliquer sur OK ou pas.
Vous m'avez dis de prévenir si Pb, je préciens et vous coupez le son...
Please HELP!!!!!!!!!!!!!!
0
Réponse 20 / 69
chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
3 mai 2009 à 22:32
http://www.commentcamarche.net/forum/affich 12294484 mes antivirus et pare feu ne marchent plus?#16
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Ou regarder Koh-lanta feu sacré complet ?
vincentmartin -
Noirmagus -

2 réponses
Par-feu qui bloque Google Chrome
R0bb -
Jo -

3 réponses