comment fait on une restauration system? Résolu/Fermé

Question

Bonjour,
Comment peut on faire une restauration système à partir du gestionnaire des tâches?

en faite je ne peux plus accéder aux icones de mon bureau, je suis infecté par virtumonde et pws.pinchie
ils me bloquent internet...

est ce qu'en faisant une restauration a une date antérieure cela fonctionnerai?

merci.

Utilisateur anonyme · Answer

bonsoir, surtout pas ,tu vas aggraver l'infection car les nuisibles se dissimulent dans les points de restauration

V-X · Answer

Salut,

Télécharge DDS.scr de sUBs

&#x25B6 Sur le bureau.

&#x25B6 L'outil ne nécessite pas d'installation.

&#x25B6 Lances-le en cliquant sur https://i75.servimg.com/u/f75/11/05/93/83/dds10.jpg 'icône dds.scr

&#x25B6 Cette fenêtre DOS va apparaitre https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

&#x25B6 <gras>Le scan ne doit pas dépasser trois minutes.

&#x25B6 Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.

&#x25B6 Il te sera demandé si tu veux faire le scan optionnel.

&#x25B6 Accepte par Oui

&#x25B6 Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.

&#x25B6 Tu ne le fourniras que si nécessaire.

&#x25B6 Poste le rapport DDS.txt

jaja_33 · Answer

=( comment faire alors, sa me prend la tête depuis 2 jours la ...je sens que je vais formater, mais j'ai trop de données importantes pour mes cours, et j'ai trop de films et de jeux...

jaja_33 · Answer

voici le log.txt


Logfile of random's system information tool 1.06 (written by random/random)
Run by jawen at 2009-05-10 21:23:41
Microsoft Windows XP Professionnel Service Pack 3, v.5755
System drive C: has 265 GB (56%) free of 477 GB
Total RAM: 3582 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:45, on 10/05/2009
Platform: Windows XP SP3, v.5755 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\Regedit.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\jawen.exe

O2 - BHO: (no name) - {3018a336-6da9-4af4-a2a9-67d04cab48f0} - C:\WINDOWS\system32\yayvTkLc.dll
O2 - BHO: (no name) - {b89f909c-0f47-4e15-b675-ac2a0cc1db9f} - (no file)
O2 - BHO: (no name) - {c0a02f4f-fb8c-4969-a214-6617346fd3b7} - (no file)
O2 - BHO: (no name) - {c2ba40a1-74f3-42bd-f434-12345a2c8953} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: qomddbbt - C:\WINDOWS\
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

jaja_33 · Answer

et voici le info.txt



info.txt logfile of random's system information tool 1.06 2009-05-10 21:23:52

======Uninstall list======

@BIOS -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}\setup.exe" -l0x9  -removeonly
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
3dsmax ancillary install-->MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
ABC (remove only)-->C:\Program Files\ABC\Uninstall.exe
ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Acrobat.com-->msiexec /qb /x {C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Acrobat.com-->MsiExec.exe /I{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Active@ KillDisk FREE Suite-->"C:\Program Files\LSoft Technologies\Active KillDisk FREE Suite\UNWISE.EXE" "C:\Program Files\LSoft Technologies\Active KillDisk FREE Suite\INSTALL.LOG"
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Asset Services CS4-->MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0960C338CB}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Contribute CS4-->MsiExec.exe /I{C6278B75-82EF-44E0-AD7B-AF3604CED064}
Adobe Creative Suite 4 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\b2b1c7c62c4ae0a954789ed71d36a7a\Setup.exe --uninstall=1
Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{D0EE7809-8F5E-46EF-95DC-B30DCE22653F}
Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->MsiExec.exe /I{11C2292E-65CB-4533-ABFC-24E39C4211CD}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fireworks CS4-->MsiExec.exe /I{29CFB851-0D00-4EDF-A8F8-35E56469B64D}
Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{690DFF6B-82E9-41B0-9794-71BCEED98F09}
Adobe Flash CS4 STI-fr-->MsiExec.exe /I{F1DF9BCC-C974-4339-A628-7F6418931F2F}
Adobe Flash CS4-->MsiExec.exe /I{C17F6CF7-6C7D-4A45-B75E-C3E33A24E773}
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9}
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS4-->MsiExec.exe /I{05C677A1-A161-447E-92ED-2D5B38AA0740}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{C950299F-BCAB-4695-B077-FC3B2748C25D}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{26F72DC3-DDBE-424F-B9F0-94E5D0E5A12B}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{2BA4F7B0-F38E-4AE8-80A2-E9C5956C6D6D}
Adobe InDesign CS4-->MsiExec.exe /I{A2160D84-F2D0-47A3-AA59-CCB3CA21D558}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{73E17122-EC84-45B4-943B-735257B5CBDC}
Adobe Photoshop CS4-->MsiExec.exe /I{E2E01E91-2314-42BC-B5E3-1715DAE84F98}
Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{E1951CF4-91CE-46F0-A1BD-3A4A67069097}
Adobe Premiere Pro CS4-->MsiExec.exe /I{FD7C2DB6-892A-4CCA-8AE3-AA605DBDB138}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{6577657B-A10C-47A1-A50D-512C7748CB2C}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe SING CS4-->MsiExec.exe /I{8CB16C77-9D75-4966-91E8-D785B87EC078}
Adobe Soundbooth CS4 Codecs-->MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
Adobe Soundbooth CS4-->MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS4 Server-->MsiExec.exe /I{1B7C06E1-4888-47A6-992A-0990B9683486}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
BOINC-->MsiExec.exe /I{975CA8AD-809D-46A1-B505-10B42B75F8C1}
Call of Duty(R) 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} 
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
CryEngine(R)2 Sandbox(TM)2-->MsiExec.exe /I{EA0B63C1-E579-43DD-A5F7-0DA5E9092554}
Crysis(R) SP Demo-->MsiExec.exe /I{92AF2F5A-4407-4A03-A80A-5A2582264746}
Diaporama version 3.0.0.1-->F:\Diaporama\unins000.exe
DivX Codec 3.1alpha release-->C:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
DivXG400-->"C:\WINDOWS\IPUI_DivXG400.exe" /U /D
DMIView B06.1227.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EE1008C-11A1-4F4F-8DB7-27573924DE78}\setup.exe" -l0x9  -removeonly
EarthDesk-->C:\Program Files\XericDesign\EarthDesk\Uninstall.exe
Ext2Ifs-->"C:\WINDOWS\System32\UnIfs.exe"
Free Video to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe"
GeekBox-->"C:\Program Files\GeekBox\Désinstaller.exe"
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LClock-->"C:\Program Files\LClock\Désinstaller.exe"
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia Lifeblog 2.5-->MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Nseries Video Manager-->MsiExec.exe /X{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}
Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater-->MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758}
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
Python 3.0.1-->MsiExec.exe /I{DE2F2D9C-53E2-40EE-8209-74DA63CB060E}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c  -removeonly
RocketDock-->"C:\Program Files\RocketDock\Désinstaller.exe"
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Taskix-->"C:\Program Files\Taskix\Désinstaller.exe"
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
UsbFix-->C:\UsbFix\Uninstal.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VistaDriveIcon-->"C:\Program Files\VistaDriveIcon\Désinstaller.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinRAR-->"C:\Program Files\WinRAR\uninstall.exe"
WinRoll-->"C:\Program Files\WinRoll\Désinstaller.exe"
XtremSplit-->"C:\Program Files\XtremSplit\Désinstaller.exe"
ZBrush3-->MsiExec.exe /I{6084D038-3401-4C9D-A216-86E6EEA25AFB}

=====HijackThis Backups=====

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris [2009-05-09]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> [2009-05-09]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 [2009-05-09]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9C347D1-488F-48D7-B74B-C11644F023BE}: NameServer = 192.168.1.1,84.103.237.145 [2009-05-09]
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\ [2009-05-09]
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll [2009-05-09]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-09]

======Hosts File======

127.0.0.1 localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com

Securitycenter WMI appears to be broken

======System event log======

Computer Name: MAISON-26ECFAED
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments ""
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 356
Source Name: DCOM
Time Written: 20081016181103.000000+120
Event Type: erreur
User: MAISON-26ECFAED\jawen

Computer Name: MAISON-26ECFAED
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments ""
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 355
Source Name: DCOM
Time Written: 20081016181036.000000+120
Event Type: erreur
User: MAISON-26ECFAED\jawen

Computer Name: MAISON-26ECFAED
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments ""
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 354
Source Name: DCOM
Time Written: 20081016181027.000000+120
Event Type: erreur
User: MAISON-26ECFAED\jawen

Computer Name: MAISON-26ECFAED
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments ""
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 353
Source Name: DCOM
Time Written: 20081016180535.000000+120
Event Type: erreur
User: MAISON-26ECFAED\jawen

Computer Name: MAISON-26ECFAED
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments ""
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 352
Source Name: DCOM
Time Written: 20081016180411.000000+120
Event Type: erreur
User: MAISON-26ECFAED\jawen

=====Application event log=====

Computer Name: MAISON-26ECFAED
Event Code: 103
Message: wlmail (728) WindowsLiveMail0: Le moteur de base de données a arrêté une instance (0).

Record Number: 909
Source Name: ESENT
Time Written: 20081123115702.000000+060
Event Type: Informations
User: 

Computer Name: MAISON-26ECFAED
Event Code: 213
Message: wlmail (728) WindowsLiveMail0: La procédure de sauvegarde est terminée.

Record Number: 908
Source Name: ESENT
Time Written: 20081123115422.000000+060
Event Type: Informations
User: 

Computer Name: MAISON-26ECFAED
Event Code: 224
Message: wlmail (728) WindowsLiveMail0: Suppression des fichiers journaux C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Mail\edb00012.log à C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Mail\edb00012.log. 

Record Number: 907
Source Name: ESENT
Time Written: 20081123115421.000000+060
Event Type: Informations
User: 

Computer Name: MAISON-26ECFAED
Event Code: 223
Message: wlmail (728) WindowsLiveMail0: Début de la sauvegarde des fichiers journaux (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Mail\edb00013.log à C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Mail\edb00013.log). 

Record Number: 906
Source Name: ESENT
Time Written: 20081123115421.000000+060
Event Type: Informations
User: 

Computer Name: MAISON-26ECFAED
Event Code: 221
Message: wlmail (728) WindowsLiveMail0: Fin de la sauvegarde du fichier C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore.

Record Number: 905
Source Name: ESENT
Time Written: 20081123115421.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Autodesk Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------

V-X · Answer

Re,

@nathandre ;

il la déjà fait ou du moins installer =>-D---- C:\UsbFix 

De plus il a du vundo .

jaja_33 · Answer

usbfix ne fonctionne pas chez moi...

n'y a til pas un utilitaire du même type qui existe?

V-X · Answer

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau. 

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse. 


Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix. 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

jaja_33 · Answer

jai télécharger combofix, et installer la console de récupération, mais tout cela, je l'ai fait sur le pc non intéréssé, mais apparament, j'été infesté de virus aussi, sans m'en apercevoir, voici le rapport, qui ne sera pas très utile vu qu'il ne s'agit pas du bon pc...
en effet, je ne peux pas utiliser combofix sur le pc ou i y a le virtumonde et le pws.pinchie..




le rapport : 


ComboFix 09-05-09.05 - J@w€n 10/05/2009 21:35.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.1.1252.33.1036.18.1535.1213 [GMT 2:00]
Lancé depuis: E:\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Funny UST Scandal.avi.exe
C:\smss.exe
c:\windows\Funny UST Scandal.exe
c:\windows\killer.exe
c:\windows\smss.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-10 au 2009-05-10  ))))))))))))))))))))))))))))))))))))
.

2009-05-10 16:44 . 2009-05-10 16:44	--------	d-----w	C:\log
2009-05-09 21:03 . 2009-05-09 21:03	--------	d-----w	c:\documents and settings\J@w€n\Application Data\Malwarebytes
2009-05-09 21:03 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-09 21:03 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-09 21:02 . 2009-05-09 21:02	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-29 16:49 . 2009-04-29 16:49	--------	d--h--w	c:\windows\$hf_mig$
2009-04-22 11:13 . 2002-08-28 23:32	21760	-c--a-w	c:\windows\system32\dllcache\usbstor.sys
2009-04-13 22:30 . 2009-04-24 15:21	--------	d-----w	c:\documents and settings\J@w€n\Application Data\vlc
2009-04-13 22:30 . 2009-04-13 22:30	--------	d-----w	c:\documents and settings\J@w€n\Application Data\dvdcss
2009-04-13 21:34 . 2009-04-13 21:34	--------	d-----w	c:\program files\VideoLAN
2009-04-13 21:28 . 2009-04-13 21:29	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-04-13 21:28 . 2009-04-13 22:06	--------	d-----w	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-13 21:21 . 2009-04-13 21:21	5376	----a-w	c:\windows\system32\drivers\MS1000.sys
2009-04-13 21:20 . 2009-04-13 21:21	--------	d-----w	c:\program files\The Cleaner Free
2009-04-13 20:57 . 2009-04-13 20:57	--------	d-----w	c:\documents and settings\J@w€n\Application Data\XericDesign
2009-04-13 20:57 . 2009-04-13 20:57	--------	d-----w	c:\program files\XericDesign
2009-04-13 20:49 . 2009-04-13 20:49	--------	d-----w	c:\program files\AxBx
2009-04-13 20:44 . 2009-04-13 20:46	--------	d-----w	c:\program files\GridinSoft Trojan Killer
2009-04-13 20:42 . 2009-04-13 20:43	--------	d-----w	c:\windows\system32\NtmsData
2009-04-13 19:59 . 2009-04-13 19:59	--------	d-----w	C:\disks durs
2009-04-13 19:57 . 2009-04-13 19:57	12328	----a-w	c:\documents and settings\J@w€n\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-13 19:57 . 2009-04-13 19:57	--------	d-----w	c:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-13 19:14 . 2009-04-13 20:01	--------	d-----w	C:\disks durs2
2009-04-13 18:36 . 2009-04-13 18:36	--------	d-----w	c:\documents and settings\J@w€n\Application Data\DeepBurner
2009-04-13 18:35 . 2009-04-13 18:35	--------	d-----w	c:\program files\Astonsoft
2009-04-13 18:32 . 2009-04-13 18:32	0	----a-w	c:\windows
sreg.dat
2009-04-13 18:32 . 2009-04-13 18:32	--------	d-----w	c:\documents and settings\J@w€n\Local Settings\Application Data\Mozilla
2009-04-13 18:24 . 2009-04-13 18:24	--------	d-----w	c:\documents and settings\J@w€n\Application Data\FarStone
2009-04-13 18:22 . 2009-04-13 18:22	--------	d-----w	c:\program files\FarStone
2009-04-13 18:21 . 2009-04-13 18:21	--------	d-----w	c:\program files\Fichiers communs\InstallShield
2009-04-13 18:15 . 2009-04-13 18:15	--------	d-----w	c:\windows\system32\bits
2009-04-13 18:14 . 2004-07-01 22:08	331776	-c--a-w	c:\windows\system32\dllcache\winhttp.dll
2009-04-13 18:14 . 2004-07-01 22:08	331776	----a-w	c:\windows\system32\winhttp.dll
2009-04-13 18:14 . 2004-07-01 22:08	7680	-c----w	c:\windows\system32\dllcache\bitsprx2.dll
2009-04-13 18:14 . 2004-07-01 22:08	7168	-c----w	c:\windows\system32\dllcache\bitsprx3.dll
2009-04-13 18:14 . 2004-07-01 22:08	7680	------w	c:\windows\system32\bitsprx2.dll
2009-04-13 18:14 . 2004-07-01 22:08	7168	------w	c:\windows\system32\bitsprx3.dll
2009-04-13 18:14 . 2004-07-01 22:08	17408	-c--a-w	c:\windows\system32\dllcache\qmgrprxy.dll
2009-04-13 18:14 . 2004-07-01 22:08	17408	----a-w	c:\windows\system32\qmgrprxy.dll
2009-04-13 18:14 . 2004-07-01 22:08	360960	-c--a-w	c:\windows\system32\dllcache\qmgr.dll
2009-04-13 18:13 . 2008-10-16 12:09	43544	----a-w	c:\windows\system32\wups2.dll
2009-04-13 18:13 . 2008-10-16 12:08	34328	----a-w	c:\windows\system32\wups.dll
2009-04-13 18:13 . 2008-10-16 12:12	323608	----a-w	c:\windows\system32\wucltui.dll
2009-04-13 18:13 . 2008-10-16 12:12	561688	----a-w	c:\windows\system32\wuapi.dll
2009-04-13 05:58 . 2001-08-23 15:04	12288	-c--a-w	c:\windows\system32\dllcache\mouhid.sys
2009-04-13 05:58 . 2001-08-23 15:04	12288	----a-w	c:\windows\system32\drivers\mouhid.sys
2009-04-13 05:57 . 2001-08-17 20:02	9600	-c--a-w	c:\windows\system32\dllcache\hidusb.sys
2009-04-13 05:57 . 2001-08-17 20:02	9600	----a-w	c:\windows\system32\drivers\hidusb.sys
2009-04-13 05:57 . 2002-08-29 10:05	3494303	-c--a-w	c:\windows\system32\dllcache
v4_disp.dll
2009-04-13 05:57 . 2002-08-29 10:05	3494303	----a-w	c:\windows\system32
v4_disp.dll
2009-04-13 05:57 . 2002-08-28 21:16	891711	-c--a-w	c:\windows\system32\dllcache
v4_mini.sys
2009-04-13 05:57 . 2002-08-28 21:16	891711	----a-w	c:\windows\system32\drivers
v4_mini.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 18:11 . 2001-08-28 14:00	48616	----a-w	c:\windows\system32\perfc00C.dat
2009-04-13 18:11 . 2001-08-28 14:00	367658	----a-w	c:\windows\system32\perfh00C.dat
2009-04-13 18:11 . 2006-09-16 16:59	--------	d-----w	c:\program files\SiSoftware Sandra Lite 2007.SP1
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave"= serwvdrv.dll

R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [26/09/2008 10:10 1119584]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\webelated.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\J@w€n\Application Data\Mozilla\Firefox\Profiles\6mrujvl8.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 21:36
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(508)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(564)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-05-10 21:38
ComboFix-quarantined-files.txt  2009-05-10 19:38

Avant-CF: 38 823 231 488 octets libres
Après-CF: 42 869 891 072 octets libres

winxpsp1_fr_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

126	--- E O F ---	2009-04-29 16:49

V-X · Answer

Re,

Démarrer> Exécuter et copier / coller le texte suivant, puis appuyez sur Entrée

C: \ QooBox \ Ajout-Suppression de Programs.txt 

Un fichier texte devrait s'ouvrir.Poste le contenu de ce fichier dans ta prochaine réponse.

jaja_33 · Answer

ComboFix 09-05-09.05 - J@w€n 10/05/2009 21:35.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.1.1252.33.1036.18.1535.1213 [GMT 2:00]
Lancé depuis: E:\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Funny UST Scandal.avi.exe
C:\smss.exe
c:\windows\Funny UST Scandal.exe
c:\windows\killer.exe
c:\windows\smss.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-10 au 2009-05-10  ))))))))))))))))))))))))))))))))))))
.

2009-05-10 16:44 . 2009-05-10 16:44	--------	d-----w	C:\log
2009-05-09 21:03 . 2009-05-09 21:03	--------	d-----w	c:\documents and settings\J@w€n\Application Data\Malwarebytes
2009-05-09 21:03 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-09 21:03 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-09 21:02 . 2009-05-09 21:02	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-29 16:49 . 2009-04-29 16:49	--------	d--h--w	c:\windows\$hf_mig$
2009-04-22 11:13 . 2002-08-28 23:32	21760	-c--a-w	c:\windows\system32\dllcache\usbstor.sys
2009-04-13 22:30 . 2009-04-24 15:21	--------	d-----w	c:\documents and settings\J@w€n\Application Data\vlc
2009-04-13 22:30 . 2009-04-13 22:30	--------	d-----w	c:\documents and settings\J@w€n\Application Data\dvdcss
2009-04-13 21:34 . 2009-04-13 21:34	--------	d-----w	c:\program files\VideoLAN
2009-04-13 21:28 . 2009-04-13 21:29	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-04-13 21:28 . 2009-04-13 22:06	--------	d-----w	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-13 21:21 . 2009-04-13 21:21	5376	----a-w	c:\windows\system32\drivers\MS1000.sys
2009-04-13 21:20 . 2009-04-13 21:21	--------	d-----w	c:\program files\The Cleaner Free
2009-04-13 20:57 . 2009-04-13 20:57	--------	d-----w	c:\documents and settings\J@w€n\Application Data\XericDesign
2009-04-13 20:57 . 2009-04-13 20:57	--------	d-----w	c:\program files\XericDesign
2009-04-13 20:49 . 2009-04-13 20:49	--------	d-----w	c:\program files\AxBx
2009-04-13 20:44 . 2009-04-13 20:46	--------	d-----w	c:\program files\GridinSoft Trojan Killer
2009-04-13 20:42 . 2009-04-13 20:43	--------	d-----w	c:\windows\system32\NtmsData
2009-04-13 19:59 . 2009-04-13 19:59	--------	d-----w	C:\disks durs
2009-04-13 19:57 . 2009-04-13 19:57	12328	----a-w	c:\documents and settings\J@w€n\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-13 19:57 . 2009-04-13 19:57	--------	d-----w	c:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-13 19:14 . 2009-04-13 20:01	--------	d-----w	C:\disks durs2
2009-04-13 18:36 . 2009-04-13 18:36	--------	d-----w	c:\documents and settings\J@w€n\Application Data\DeepBurner
2009-04-13 18:35 . 2009-04-13 18:35	--------	d-----w	c:\program files\Astonsoft
2009-04-13 18:32 . 2009-04-13 18:32	0	----a-w	c:\windows
sreg.dat
2009-04-13 18:32 . 2009-04-13 18:32	--------	d-----w	c:\documents and settings\J@w€n\Local Settings\Application Data\Mozilla
2009-04-13 18:24 . 2009-04-13 18:24	--------	d-----w	c:\documents and settings\J@w€n\Application Data\FarStone
2009-04-13 18:22 . 2009-04-13 18:22	--------	d-----w	c:\program files\FarStone
2009-04-13 18:21 . 2009-04-13 18:21	--------	d-----w	c:\program files\Fichiers communs\InstallShield
2009-04-13 18:15 . 2009-04-13 18:15	--------	d-----w	c:\windows\system32\bits
2009-04-13 18:14 . 2004-07-01 22:08	331776	-c--a-w	c:\windows\system32\dllcache\winhttp.dll
2009-04-13 18:14 . 2004-07-01 22:08	331776	----a-w	c:\windows\system32\winhttp.dll
2009-04-13 18:14 . 2004-07-01 22:08	7680	-c----w	c:\windows\system32\dllcache\bitsprx2.dll
2009-04-13 18:14 . 2004-07-01 22:08	7168	-c----w	c:\windows\system32\dllcache\bitsprx3.dll
2009-04-13 18:14 . 2004-07-01 22:08	7680	------w	c:\windows\system32\bitsprx2.dll
2009-04-13 18:14 . 2004-07-01 22:08	7168	------w	c:\windows\system32\bitsprx3.dll
2009-04-13 18:14 . 2004-07-01 22:08	17408	-c--a-w	c:\windows\system32\dllcache\qmgrprxy.dll
2009-04-13 18:14 . 2004-07-01 22:08	17408	----a-w	c:\windows\system32\qmgrprxy.dll
2009-04-13 18:14 . 2004-07-01 22:08	360960	-c--a-w	c:\windows\system32\dllcache\qmgr.dll
2009-04-13 18:13 . 2008-10-16 12:09	43544	----a-w	c:\windows\system32\wups2.dll
2009-04-13 18:13 . 2008-10-16 12:08	34328	----a-w	c:\windows\system32\wups.dll
2009-04-13 18:13 . 2008-10-16 12:12	323608	----a-w	c:\windows\system32\wucltui.dll
2009-04-13 18:13 . 2008-10-16 12:12	561688	----a-w	c:\windows\system32\wuapi.dll
2009-04-13 05:58 . 2001-08-23 15:04	12288	-c--a-w	c:\windows\system32\dllcache\mouhid.sys
2009-04-13 05:58 . 2001-08-23 15:04	12288	----a-w	c:\windows\system32\drivers\mouhid.sys
2009-04-13 05:57 . 2001-08-17 20:02	9600	-c--a-w	c:\windows\system32\dllcache\hidusb.sys
2009-04-13 05:57 . 2001-08-17 20:02	9600	----a-w	c:\windows\system32\drivers\hidusb.sys
2009-04-13 05:57 . 2002-08-29 10:05	3494303	-c--a-w	c:\windows\system32\dllcache
v4_disp.dll
2009-04-13 05:57 . 2002-08-29 10:05	3494303	----a-w	c:\windows\system32
v4_disp.dll
2009-04-13 05:57 . 2002-08-28 21:16	891711	-c--a-w	c:\windows\system32\dllcache
v4_mini.sys
2009-04-13 05:57 . 2002-08-28 21:16	891711	----a-w	c:\windows\system32\drivers
v4_mini.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 18:11 . 2001-08-28 14:00	48616	----a-w	c:\windows\system32\perfc00C.dat
2009-04-13 18:11 . 2001-08-28 14:00	367658	----a-w	c:\windows\system32\perfh00C.dat
2009-04-13 18:11 . 2006-09-16 16:59	--------	d-----w	c:\program files\SiSoftware Sandra Lite 2007.SP1
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave"= serwvdrv.dll

R2 vkservice;VirusKeeper antivirus/antispyware;c:\program files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe [26/09/2008 10:10 1119584]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\webelated.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\J@w€n\Application Data\Mozilla\Firefox\Profiles\6mrujvl8.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 21:36
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(508)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(564)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-05-10 21:38
ComboFix-quarantined-files.txt  2009-05-10 19:38

Avant-CF: 38 823 231 488 octets libres
Après-CF: 42 869 891 072 octets libres

winxpsp1_fr_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

126	--- E O F ---	2009-04-29 16:49

V-X · Answer

Re,

Pourquoi ne peut tu pas utiliser combofix sur le PC infecter ?

As tu une clé usb pour le mettre sur l'autres pc ,

A++

jaja_33 · Answer

c'est pas le même fichier.txt la?

jaja_33 · Answer

si, jai une clé usb, le problème est que quand je lance combofix sur le pc infecté, un message d'erreur apparait...

V-X · Answer

Re,

Peut tu faire malwarebyte sur le pc infecter ?

jaja_33 · Answer

malwarebyte me fait une run-time error '0'

jaja_33 · Answer

du coup, à cause du doublon on arrête les recherches?
...

jlpjlp · Answer

remets un rapport RSIT

jaja_33 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by jawen at 2009-05-10 22:05:17
Microsoft Windows XP Professionnel Service Pack 3, v.5755
System drive C: has 265 GB (56%) free of 477 GB
Total RAM: 3582 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:21, on 10/05/2009
Platform: Windows XP SP3, v.5755 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\WINDOWS\Regedit.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Documents and Settings\Administrateur\Bureau\VundoFix.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\jawen.exe

O2 - BHO: (no name) - {3018a336-6da9-4af4-a2a9-67d04cab48f0} - C:\WINDOWS\system32\yayvTkLc.dll
O2 - BHO: (no name) - {b89f909c-0f47-4e15-b675-ac2a0cc1db9f} - (no file)
O2 - BHO: (no name) - {c0a02f4f-fb8c-4969-a214-6617346fd3b7} - (no file)
O2 - BHO: (no name) - {c2ba40a1-74f3-42bd-f434-12345a2c8953} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: qomddbbt - C:\WINDOWS\
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

jaja_33 · Answer

voila le log.txt

jlpjlp · Answer

essaie de refaire usbfix pour voir:



Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jaja_33 · Answer

"version non supportée, usbfix ne peut continuer a s'executer, appuyez sur une touche pour quitter usbfix"


voila ce que le soft me dit...

jlpjlp · Answer

télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)

:processes
explorer.exe
:services
ah6wro5o
:files
C:\WINDOWS\system32\drivers\ah6wro5o.sys
C:\VundoFix Backups
C:\VundoFix.txt
C:\32788R22FWJFW
C:\WINDOWS\system32\cLkTvyay.ini2
C:\WINDOWS\system32\cLkTvyay.ini
C:\WINDOWS\system32\97c6160c-.txt
C:\WINDOWS\system32\yayvTkLc.dll
C:\mmvnpq.exe
C:\vfmf.exe
C:\ueksxwdu.exe
C:\WINDOWS\system32\796525
C:\ofrs.exe
C:\imhe.exe
C:\WINDOWS\system32\jkshfuiehi.dll
C:\WINDOWS\system32\yayvTkLc.dll 
C:\WINDOWS\system32\yayvTkLc
H:\smss.exe
F:\ve.exe
G:\smss.exe
F:\smss.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddbbt]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}]
:commands
[purity]
[emptytemp]
[start explorer]



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

jlpjlp · Answer

Slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

_______________________



Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jaja_33 · Answer

========== PROCESSES ==========
Unable to kill process: explorer.exe
========== SERVICES/DRIVERS ==========
Service\Driver ah6wro5o not found.
Service\Driver key ah6wro5o deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\ah6wro5o.sys not found.
C:\VundoFix Backups moved successfully.
C:\VundoFix.txt moved successfully.
C:\32788R22FWJFW\License moved successfully.
C:\32788R22FWJFW moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini2 moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini moved successfully.
C:\WINDOWS\system32\97c6160c-.txt moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yayvTkLc.dll
C:\WINDOWS\system32\yayvTkLc.dll NOT unregistered.
C:\WINDOWS\system32\yayvTkLc.dll moved successfully.
C:\mmvnpq.exe moved successfully.
C:\vfmf.exe moved successfully.
C:\ueksxwdu.exe moved successfully.
C:\WINDOWS\system32\796525 moved successfully.
C:\ofrs.exe moved successfully.
C:\imhe.exe moved successfully.
C:\WINDOWS\system32\jkshfuiehi.dll NOT unregistered.
C:\WINDOWS\system32\jkshfuiehi.dll moved successfully.
File/Folder C:\WINDOWS\system32\yayvTkLc.dll not found.
File/Folder C:\WINDOWS\system32\yayvTkLc not found.
File/Folder H:\smss.exe not found.
File/Folder F:\ve.exe not found.
File/Folder G:\smss.exe not found.
F:\smss.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddbbt\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c4­1}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c4­1}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c4­1}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c4­1}\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05102009_222750

Files moved on Reboot...
========== PROCESSES ==========
Unable to kill process: explorer.exe
========== SERVICES/DRIVERS ==========
Service\Driver ah6wro5o not found.
Service\Driver key ah6wro5o deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\ah6wro5o.sys not found.
C:\VundoFix Backups moved successfully.
C:\VundoFix.txt moved successfully.
C:\32788R22FWJFW\License moved successfully.
C:\32788R22FWJFW moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini2 moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini moved successfully.
C:\WINDOWS\system32\97c6160c-.txt moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yayvTkLc.dll
C:\WINDOWS\system32\yayvTkLc.dll NOT unregistered.
C:\WINDOWS\system32\yayvTkLc.dll moved successfully.
C:\mmvnpq.exe moved successfully.
C:\vfmf.exe moved successfully.
C:\ueksxwdu.exe moved successfully.
C:\WINDOWS\system32\796525 moved successfully.
C:\ofrs.exe moved successfully.
C:\imhe.exe moved successfully.
C:\WINDOWS\system32\jkshfuiehi.dll NOT unregistered.
C:\WINDOWS\system32\jkshfuiehi.dll moved successfully.
File/Folder C:\WINDOWS\system32\yayvTkLc.dll not found.
File/Folder C:\WINDOWS\system32\yayvTkLc not found.
File/Folder H:\smss.exe not found.
File/Folder F:\ve.exe not found.
File/Folder G:\smss.exe not found.
F:\smss.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddbbt\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c4­1}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c4­1}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c4­1}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c4­1}\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05102009_222750

Files moved on Reboot...

jlpjlp · Answer

remets un rapport RSIT et tente de passer malwarebyte (un scan rapide uniquement)  pour voir

jaja_33 · Answer

bon déja, le problème de la barre des taches, et du bureau je pense qu'ils sont réglé définitivement, mais je ne peux toujours pas accéder à internet...on me dit

"firefox est configuré pour utiliser un serveur proxy mais celui ci n'accepte pas les connexions."

je poste le rapport.

jaja_33 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by jawen at 2009-05-10 22:35:44
Microsoft Windows XP Professionnel Service Pack 3, v.5755
System drive C: has 265 GB (56%) free of 477 GB
Total RAM: 3582 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:51, on 10/05/2009
Platform: Windows XP SP3, v.5755 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\jawen.exe

O2 - BHO: (no name) - {3018a336-6da9-4af4-a2a9-67d04cab48f0} - C:\WINDOWS\system32\yayvTkLc.dll (file missing)
O2 - BHO: (no name) - {b89f909c-0f47-4e15-b675-ac2a0cc1db9f} - (no file)
O2 - BHO: (no name) - {c0a02f4f-fb8c-4969-a214-6617346fd3b7} - (no file)
O2 - BHO: (no name) - {c2ba40a1-74f3-42bd-f434-12345a2c8953} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: qomddbbt - C:\WINDOWS\
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

jaja_33 · Answer

pensez vous que c'est bon?

comment faire pour internet?

jlpjlp · Answer

ok tu n'as pas de connexion au net donc tu transfere tout par un autre pc depuis un support externe?

si c'est le cas le deuxieme pc est infecté et entretien l'infection ...


_______________

passe flash disinfector sur les deux pc:

Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC. 

_______________________

sur le pc contenant le rapport rsit du dessus


branche les disques F, H, G ...



Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
F:\smss.exe
H:\smss.exe
F:\ve.exe
G:\smss.exe
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_______________________


a plus

jlpjlp · Answer

pour le net:

Pour réparer la connexion internet:

0/
bonjour, essais de brancher ta clé wifi démarre en mode sans echec et essais une restauration système à date et heure avant le problème 

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 

.Cliques sur Démarrer 
.Cliques sur Arrêter 
.Sélectionnes Redémarrer et au redémarrage 
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît 
.Utilises les touches de direction pour sélectionner mode sans échec 
.puis appuis sur ENTRÉE 
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre 
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

Tutoriel 

qu'est ce que le mode sans echec 


et fais une restauration système avant le problème aide toi de ce lien 
http://www.forum-vista.net/forum/ 



1/ 
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
#  Cliquez simplement sur l'option de menu Réparer.

2/ essaye de mettre  un navigateur alternatif comme safari et/ou firefox
https://www.apple.com/fr/safari/
http://www.mozilla-europe.org/fr/firefox/

3/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm


4/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.


___________________

5/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ... 

Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068. 

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution: 

Vous devez aller dans la base de registre avec regedit ou autre. 

1. Demarrer > executer > Tapez : "regedit" en ok 

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio 

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement. 

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez. 

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre. 

_________
6/ utilise ZEB RESTORE


http://telechargement.zebulon.fr/zeb-restore.html 

____________ 

7/
ou repare windows 

http://www.informatruc.com/reparer-windows-xp/ 


_____________


8/ restaure ton ordi avant le problème:

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
http://www.libellules.ch/restauration_system_vista.php

jlpjlp · Answer

tu diras après le rapport combofix si tu as pu remettre le net

a demain 

ou peut etre qu'un autre finira :)

jaja_33 · Answer

donc pour que je puisse sauvegarder combofix sur le bureau, il faut d'abord que je règle la question d'internet.
merci pour vos réponses rapides.

thomaslob · Answer

Tu fait demaré ==> tout les programmes ==> accessoires ==> Outils systeme ==> restauration du systeme
et apres tu dit la date que tu veux

jaja_33 · Answer

j'ai pas tout compris pour lspFix
et toujours rien à faire pour combofix...

a demain ;)
et merci encore!!!
grace a toi, jai déja mon bureau et ma barre des taches =D

jaja_33 · Answer

Bonjour,

Tout à l'heure en rentrant chez moi je fais un scan complet pour savoir si réelement virtumonde et pws.pinchie ont bien été éradiqués, ensuite soit je met ce poste comme résolu et je créé un nouveau poste pour internet qui n'est plus présent (probleme de proxy), soit je reste sur celui ci.

Cordialement, jaja_33.

jlpjlp · Answer

combofix tu l'a déjà passé donc pas besoin de le télécharger a nouveau tu fais un glissé du script donné sur l'icone de combofix (killfix)

jaja_33 · Answer

j'ai essayer hier soir de faire un clicker glisser de CF script sur killfix, ainsi que sur combofix, mais, on voit bien le chargement du soft, mais à la fin du chargement, à la place d'avoir la fenêtre normale de combofix, j'ai un message d'erreur...

et avec lspFix qu'est ce que je doit faire?
quand je l'ai lancer hier soir, j'avait une partie sur la gauche avec 4 ou 5 items et une partie sur la droite ou il n'y a rien

si vous avez besoin de plus d'infos?
merci.

jaja_33 · Answer

Re,

je rentre du boulot vers 18h.

a tout à l'heure ;)

jlpjlp · Answer

a la place de combofix avec otmovit que tu as déjà http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau. double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. :files F:\smss.exe H:\smss.exe F:\ve.exe G:\smss.exe :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}] clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. __________________ Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC.

jaja_33 · Answer

bonjour,
vous me dites de faire ceci, mais je n'est pas internet sur le pc infecté, donc je télécharge tout sur clé, et je met sa sur mon bureau maintenant disponible pour ensuite executer...c'est pas pratique je sais, mais c le seul moyen que j'ai pour pouvoir accéder au web..

"

Télécharge RavAntivirus d'Evosla : 
http://ww25.evosla.com/compteur.php?soft=rav_antivirus 

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX 

"

jlpjlp · Answer

oui fais comme cela



tu peux faire un autre post avec le pc qui arrive a aller sur le net et me donner le lien! mets y un rapport RSIT pour voir si il est touché

jaja_33 · Answer

Pour le moment je ne peux rien faire, je suis au boulot...je ferai tout ça vers 18h quand je rentre.

jlpjlp · Answer

ok

jaja_33 · Answer

Re,
je viens de rentrer.
j'avais pas vu, V-X me demande de faire quelque chose dans le post 2, je fais sa, puis je prend RSIT et je vous poste le rapport, ensuite je prend RavAntivirus, que je met par clé usb sur mon pc n'ayant pas de connexion internet.
a de suite ;)

jlpjlp · Answer

tu peux faire un autre post avec le pc qui arrive a aller sur le net et me donner le lien! mets y un rapport RSIT pour voir si il est touché

jaja_33 · Answer

ok je fais sa.

jaja_33 · Answer

voila

http://www.commentcamarche.net/forum/affich 12406104 nouveau topic jlpjlp

jaja_33 · Answer

j'ai l'impression que avira me prend beaucoup de ressources, alors que je dispose de 4Go de RAM et d'un Q6600 2.4GHz
c'est pas normal, et puis par rapport à mon gestionnaire des périphériques, je pense que c'est à cause de lui que ma clé USB n'est pas reconnue...

une solution peut etre?

jaja_33 · Answer

je ne peux pas non plus accéder au panneau de configuration pour accéder ensuite à l'ajout de matériel pour tester...


EDIT : il se lance après pratiquement 1min. alors que d'habitude, il n'y a aucun temps d'attente...

jaja_33 · Answer

je doit y aller, je reviens demain.

jaja_33 · Answer

vous êtes là?

jlpjlp · Answer

fais le message 48

tu as le rapport antivir?

jaja_33 · Answer

Je suis au boulot là, mais oui, j'ai bien télécharger Rav antivirus, ainsi que flash disinfector, et j'ai bien le rapport antivir, mais la clé usb ne passe plus (j'en ai essayé 2)
au pire ce que je peux faire, c'est une restauration système à hier, avant l'instal de antivir ou "tout allait bien" c'est à dire ou je n'avais toujours pas internet,mais la clé usb passée, qu'en pensez vous?

jlpjlp · Answer

au pire ce que je peux faire, c'est une restauration système à hier, avant l'instal de antivir ou "tout allait bien" c'est à dire ou je n'avais toujours pas internet,mais la clé usb passée, qu'en pensez vous? 


oui ou meme va en arrière jusqu'au la periode où tu avais le net

jaja_33 · Answer

j'ai regardé il y a deux jours, je n'ai pas de point de restauration disponible avant seulement deux jours...=S

jaja_33 · Answer

je viens d'arriver chez moi, mon ordi infecté est très lent, je fais dès que possible une restauration système à hier (date à laquelle il n'était pas si lent que ça)

jlpjlp · Answer

ok

puis


avec otmovit que tu as déjà

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.




:files
F:\smss.exe
H:\smss.exe
F:\ve.exe
G:\smss.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c4­1}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c4­1}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c4­1}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c4­1}]



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________

et si tu as le rapport antivir a passer!

jaja_33 · Answer

je fais ça dès que je peux...avec un pc ultra lent, sa va mettre un peu de temps...mais je vous mets ça dès que possible.

jlpjlp · Answer

ok

jaja_33 · Answer

j'ai le rapport d'avira qui vient d'être désinstallé, depuis mon pc, se porte déjà mieux (toujours sans internet, mais il ne rame plus au moins)
mon gest. de périph. est revenu ;)
(mais le problème, c'est que je n'arrive pas à poster le rapport)
je vais essayer de le partagé en 2 pour voir...sait-on jamais ^^

jaja_33 · Answer

ok j'ai compris, le rapport fait un peu plus de 7 Mo, je pense que c'est pour ça que je peux pas le poster...
un moyen?
mail peut etre?

jaja_33 · Answer

je viens de faire ceci : 

:files
F:\smss.exe
H:\smss.exe
F:\ve.exe
G:\smss.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c4­1}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c4­1}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c4­1}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c4­1}] 


et a coté de tous ces items, il y avait marqué not found, bon signe je pense, non?
mais alors, qu'est ce qui bloque le web?...

jaja_33 · Answer

vous etes là?

jaja_33 · Answer

on voit sa demain, je doit y aller là...
a demain.

jlpjlp · Answer

ok

comme tu n'as toujours pas le net essaie ceci en transferant les logiciels depuis une clé



scanne avec dr web free 

    *  Téléchargez Dr.Web CureIt! sur votre Bureau.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    * Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
    * Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    * Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    * Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    * De retour à la fenêtre principale : choisissez Analyse complète.
    * Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    * Cliquez Oui pour Tout si un fichier est détecté.
    * A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    * Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    * Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    * Fermez Dr.Web CureIt!
    * Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    * Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.


NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec votre antivirus résident. Vous pourrez finalement supprimer Dr.Web à la fin des manipulations. 

puis 

scanne avec super antispyware
https://www.malekal.com/?s=SUPERAntiSpyware

jaja_33 · Answer

je ferai ça en rentrant en début de soirée (toujours à la même heure ^^ )
merci pour votre aide.

et comme antivirus j'ai pris heir soir bitdefender, il est bien ou pas?

jlpjlp · Answer

oui bitdefender est bien

jlpjlp · Answer

tu s bien configuré le parefeu car parfois un souci de connexion vient du parefeu!

désactive le parefeu pour voir si le net marche

jaja_33 · Answer

ok ;)

jaja_33 · Answer

Dr.Web Scanner vient de me détecter un hacktool : process.exe (statut : tool.prockill)
c'est grave?

jlpjlp · Answer

il y a mieux mais bon ...

jaja_33 · Answer

je l'ai supprimer, apparement, il s'agirait d'un fichier que smitfraudfix copie dans le system32...et qu'il recopie après chaque utilisation de celui ci.

je suis entrain de faire un scan complet avec Dr.Web Scanner (sans l'heuristique)
il vient de détecter usbfix comme étant un conteneur comportant des objets infecté, je vous poste le rapport dès que celui ci fini ;)

jlpjlp · Answer

je suis entrain de faire un scan complet avec Dr.Web Scanner (sans l'heuristique)
il vient de détecter usbfix comme étant un conteneur comportant des objets infecté,

CE N4EST RIEN surement un faux positif mais vire quand meme

jaja_33 · Answer

ok ;)
je met en quarantaine ou je supprime directement?

il y a aussi : c:\32788R22FWJFW (statut : Program.PsExec.171)

jaja_33 · Answer

le scan complet est assez long...

jaja_33 · Answer

smitfraudfix vient d'etre détecté...

jaja_33 · Answer

Apparemment, je viens de faire ça, mais internet est beaucoup beaucoup plus lent (j'ai du 8Méga, et je doit attendre près de 50scdes pour avoir la page de google,qui ne nécessite pas de temps de chargement habituellement)..... 

http://www.commentcamarche.net/forum/affich 2831485 proxy pour firefox?page1#7

jaja_33 · Answer

pour le moment, le scan tourne toujours, et il en ai même pas à la moitié...

jlpjlp · Answer

:(

jaja_33 · Answer

vitesse 500Ko/s...
alors qu'en rapide j'ai atteint : 2231Ko/s ^^
mais bon, dès que je l'ai je vous le poste.
merci de votre patience avec moi.
sa fait plaisir de voir qu'il y a des pros qui accordent de leurs temps pour aider les autres. ;)

jaja_33 · Answer

je n'ai pas pu laisser le scan tourner jusqu'a la fin hier soir, je pourrai vraiment le faire samedi, j'aurai toute la journée ;)
mais j'ai enlever les résultats trouvés.

jlpjlp · Answer

ok

jaja_33 · Answer

je sais pas pourquoi, mais comme ça, apparemment, le problème d'internet absent ou très lent, vient de se résoudre, je rentre juste là, j'allume mon pc, je lance firefox pour voir, et miracle c'est fini, sa marche nikel ;)
en tout cas, je tiens à vous remercier très particulièrement, même plus besoin de changer d'OS (eh oui, j'avais dans l'idée de formater, au pire des cas ^^)
merci merci merci merci pour votre aide si précieuse que vous m'avez apporté depuis bientôt une semaine ;)
a bientôt peut être ;)
j'espère pas pour un problème, mais comme sa un petit message de temps en temps pour la situation ^^
MERCI.

jlpjlp · Answer

pour virer ce qui a été utilisé:


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 






pour vérifier le pc tout de même:



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

jaja_33 · Answer

je vais manger en attendant, le scan tourne.

jlpjlp · Answer

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

jaja_33 · Answer

et celui d'activ scan : stoppé avant la fin, car je doit y aller, je ferai tout ça samedi, j'aurait plus de temps :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-14 21:38:33
PROTECTIONS: 2
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite                    7.0.483.000                   No        Yes
Bit-Defender Internet Security 2008          12.0.10                       No        No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00916029  Trj/Agent.MCH                      Virus/Trojan        Yes       2         Yes            No           C:\WINDOWS\system32\Drivers\NDIS.sys
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              &#860;
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                &#860;
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jaja_33 · Answer

1 fichier infecté a été détecté...

jlpjlp · Answer

Télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:services
NDIS
:files
C:\WINDOWS\system32\Drivers\NDIS.sys 
:commands
[purity]
[emptytemp]
[start explorer]



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

ps : pas besoin de m´envoyer le rapport si tout a été supprimé

jaja_33 · Answer

je fais ça, en attendant voila un rapport bitdefender : 

BitDefender - Fichier journal 

Produit : BitDefender Antivirus 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse rapide
Date du journal : 15/05/2009 19:14:12
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1242407652_1_01.xml

Analyse des chemins :Chemin 0000: C:\WINDOWS
Chemin 0001: C:\Program Files

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non

Options de sélection de cible :Analyser les clés du registre : Non
Analyser les cookies : Non
Analyser les secteurs de boot : Non
Analyser les processus mémoire : Non
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : ;exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;bat;drv;cpl;swf;pl;
Extensions exclues : 

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

Résumé de l'analyseNombre de signatures de virus : 2980329
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 149441
Eléments infectés : 2
Eléments suspects : 0
Eléments résolus : 2
Éléments non résolus : 0
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 2
Répertoires analysés : 11878
Secteur de boot analysés : 0
Archives analysés : 0
Erreurs I/O : 0
Temps d'analyse : 00:19:48
Fichiers par seconde : 125

Résumé des processus analysésAnalysé : 0
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0

Résumé des cookies analysésAnalysé : 0
Infecté : 0

Problèmes résolusNom de l'objet Nom de la menace État final 
C:\Program Files\Windows Trust\RegScanner\RegScanner.exe Application.Generic.23574 Déplacé(s) en quarantaine 
C:\WINDOWS\system32\helpctr.exe Trojan.Generic.1728962 Supprimé

jaja_33 · Answer

rapport otmoveit :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver NDIS deleted successfully.
========== FILES ==========
File move failed. C:\WINDOWS\system32\Drivers
dis.sys scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_i6pUyZIYWbjfMOIV4i58 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\ZLT00eab.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\ZLT0233e.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\vatzigrs.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\vatzigrs.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\vatzigrs.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\vatzigrs.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\vatzigrs.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05152009_191852

jaja_33 · Answer

je viens de faire une restauration system au 14 car je n'avais plus internet...mais là ça marche.

jlpjlp · Answer

Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a été supprimé









vérifie avec panda ou kaspersky ou bitdefender que plus rien n'est trouvé


encore des soucis???

jaja_33 · Answer

je vous dit tout ça demain, mais apparemment tout va bien pour l'instant ;)
ps : je ne suis pas chez moi, donc je ne peut rien faire pour le moment...
je vous tiens au courant de la situation.

jlpjlp · Answer

ok

jaja_33 · Answer

voila le rapport Tcleaner :

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\aide antivirus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\aide antivirus\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\aide antivirus\vundoFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\aide antivirus\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\aide antivirus\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Téléchargements\vundoFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Téléchargements\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\UsbFix.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\_OTMoveIt\MovedFiles\05102009_222750\Vundofix backups: trouvé !






apparemment rien de malfaisant non?

jlpjlp · Answer

non c'est normal tool cleaner sert a virer ce qui a été utilisé :)

jaja_33 · Answer

ok xD
merci de votre aide =)

je vais mettre sa en résolu ;)

jlpjlp · Answer

ok

Comment fait on une restauration system?

100 réponses

Discussions similaires

Newsletters