Sujet Précédent Sujet Suivant

Avast me signale un virus !

Résolu/Fermé
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010 - 5 juin 2009 à 15:06
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010 - 25 juin 2009 à 13:44
Bonjour les tueurs de virus,
Hier soir en ouvrant un lien sur Google, j'ai eu la désagréable surprise d'entendre la voix féminine de Avast qui m'a signalé un virus. N'ayant pas le temps de m'en occuper davantage, j'ai juste lancé Spybot qui m'a détecté "Virtumonde" que j'ai supprimé. J'aimerais que quelqu'un puisse m'aider à savoir si je suis infectée, et même par ailleurs savoir si mon pc n'héberge pas de trucs inutiles, merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:12, on 05/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eye On Network\Eye On Network.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fmz.qiwa.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} -
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1196978056015
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ariellerunboon.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC29E13E-2C08-4F30-8B63-0714397DD1AB}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:

49 réponses

Précédent
Réponse 21 / 49
Utilisateur anonyme
5 juin 2009 à 17:23
non ce sont des lancements automatiques

tu n as meme pas de mp3 , mp4 , sdcard ?
0
Réponse 22 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
5 juin 2009 à 18:04
Non je n'ai pas tout ça...sauf un ipod de temps en temps mais je ne l'ai pas ici pour l'instant.


############################## [ UsbFix V3.029 | Cleaning ]


############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{2b6f5396-495e-11db-b253-00032f3fb1ee}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{5294e24f-4566-11db-b24d-00032f3fb1ee}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{63ec8819-1049-11dc-b375-00032f3fb1ee}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{99b7ffeb-3db7-11db-b243-00032f3fb1ee}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a3adc102-0307-11dc-b360-00032f3fb1ee}\Shell\Auto\Command

################## [ Listing des fichiers présent ]

[25/10/2005 07:17|--a------|981] - C:\868000435935.dat
[04/05/2006 23:09|--a--c---|682] - C:\attach1
[10/10/2007 16:37|--a------|7723] - C:\Audio1.nra
[09/08/2007 23:04|--a------|28] - C:\AUTOEXEC.BAT
[24/04/2008 11:12|-rahs----|216] - C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] - C:\Bootfont.bin
[24/08/2007 18:14|--a------|18473] - C:\cc_20070824_1814.reg
[25/10/2005 06:16|--a------|0] - C:\CONFIG.SYS
[12/12/2005 14:52|--a------|27] - C:\expand.txt
[24/07/2005 12:55|--a------|0] - C:\gfjhgl
[28/03/2006 17:21|--a------|284] - C:\IComTracer.log
[29/04/2007 15:47|--a------|1120] - C:\INSTALL.LOG
[25/10/2005 06:16|-rahs----|0] - C:\IO.SYS
[11/10/2004 05:18|--a------|19] - C:\LANG.TXT
[09/04/2003 08:44|--a------|10] - C:\Language.txt
[05/06/2009 19:27|--a------|16293] - C:\lopR.txt
[25/10/2005 06:16|-rahs----|0] - C:\MSDOS.SYS
[26/03/2007 18:26|--a------|101412352] - C:\nhk,
[05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
[05/03/2009 21:04|-rahs----|252240] - C:\ntldr
[04/08/2004 12:00|--a------|2] - C:\oem.tag
[10/09/2005 13:37|--a------|14729] - C:\ooo2wordml.xsl
[?|?|?] - C:\pagefile.sys
[25/10/2005 07:17|---h-----|15810] - C:\Prodlog.txt
[17/05/2007 22:54|--a------|1509] - C:\Raccourci vers Paint.lnk
[03/03/2008 17:25|--ah-----|136] - C:\sqmdata00.sqm
[12/03/2008 12:44|--ah-----|268] - C:\sqmdata01.sqm
[11/04/2008 19:32|--ah-----|268] - C:\sqmdata02.sqm
[27/04/2008 15:24|--ah-----|268] - C:\sqmdata03.sqm
[26/05/2008 20:17|--ah-----|268] - C:\sqmdata04.sqm
[11/06/2008 15:24|--ah-----|268] - C:\sqmdata05.sqm
[13/06/2008 07:56|--ah-----|268] - C:\sqmdata06.sqm
[13/06/2008 07:56|--ah-----|172] - C:\sqmdata07.sqm
[26/06/2008 12:35|--ah-----|136] - C:\sqmdata08.sqm
[25/07/2008 13:29|--ah-----|268] - C:\sqmdata09.sqm
[05/03/2009 11:56|--ah-----|268] - C:\sqmdata10.sqm
[12/08/2007 08:09|--ah-----|268] - C:\sqmdata11.sqm
[16/08/2007 09:47|--ah-----|268] - C:\sqmdata12.sqm
[09/09/2007 14:57|--ah-----|268] - C:\sqmdata13.sqm
[27/10/2007 19:26|--ah-----|268] - C:\sqmdata14.sqm
[29/12/2007 14:00|--ah-----|268] - C:\sqmdata15.sqm
[19/01/2008 18:38|--ah-----|232] - C:\sqmdata16.sqm
[20/01/2008 13:14|--ah-----|268] - C:\sqmdata17.sqm
[26/01/2008 20:56|--ah-----|268] - C:\sqmdata18.sqm
[27/02/2008 11:29|--ah-----|268] - C:\sqmdata19.sqm
[03/03/2008 17:25|--ah-----|244] - C:\sqmnoopt00.sqm
[12/03/2008 12:44|--ah-----|244] - C:\sqmnoopt01.sqm
[11/04/2008 19:32|--ah-----|244] - C:\sqmnoopt02.sqm
[27/04/2008 15:24|--ah-----|244] - C:\sqmnoopt03.sqm
[26/05/2008 20:17|--ah-----|244] - C:\sqmnoopt04.sqm
[11/06/2008 15:24|--ah-----|244] - C:\sqmnoopt05.sqm
[13/06/2008 07:56|--ah-----|244] - C:\sqmnoopt06.sqm
[13/06/2008 07:56|--ah-----|172] - C:\sqmnoopt07.sqm
[26/06/2008 12:35|--ah-----|136] - C:\sqmnoopt08.sqm
[25/07/2008 13:29|--ah-----|244] - C:\sqmnoopt09.sqm
[05/03/2009 11:56|--ah-----|244] - C:\sqmnoopt10.sqm
[12/08/2007 08:09|--ah-----|244] - C:\sqmnoopt11.sqm
[16/08/2007 09:47|--ah-----|244] - C:\sqmnoopt12.sqm
[09/09/2007 14:57|--ah-----|244] - C:\sqmnoopt13.sqm
[27/10/2007 19:26|--ah-----|244] - C:\sqmnoopt14.sqm
[29/12/2007 14:00|--ah-----|244] - C:\sqmnoopt15.sqm
[19/01/2008 18:38|--ah-----|244] - C:\sqmnoopt16.sqm
[20/01/2008 13:14|--ah-----|244] - C:\sqmnoopt17.sqm
[26/01/2008 20:56|--ah-----|244] - C:\sqmnoopt18.sqm
[27/02/2008 11:29|--ah-----|244] - C:\sqmnoopt19.sqm
[31/10/2005 15:56|--a------|700416] - C:\StubInstaller.exe
[24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE
[05/06/2009 19:33|--a------|5607] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.029 ! ]
0
Réponse 23 / 49
Utilisateur anonyme
5 juin 2009 à 18:19
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\868000435935.dat

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
0
Réponse 24 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
5 juin 2009 à 18:20
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3295050971-342533138-3949899091-1009\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-3295050971-342533138-3949899091-1009\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}\ not found.
Registry value HKEY_USERS\S-1-5-21-3295050971-342533138-3949899091-1009\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-3295050971-342533138-3949899091-1009\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}\ not found.
Registry value HKEY_USERS\S-1-5-21-3295050971-342533138-3949899091-1009\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
C:\WINDOWS\RTHDCPL.EXE moved successfully.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-3295050971-342533138-3949899091-1009\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Windows Live Search\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Windows &Live Favorites\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ouvrir dans un nouvel onglet d'arrière-plan\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ouvrir dans un nouvel onglet de premier plan\ deleted successfully.
Starting removal of ActiveX control {00B71CFB-6864-4346-A978-C0A14556272C}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00B71CFB-6864-4346-A978-C0A14556272C}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00B71CFB-6864-4346-A978-C0A14556272C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00B71CFB-6864-4346-A978-C0A14556272C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{00B71CFB-6864-4346-A978-C0A14556272C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00B71CFB-6864-4346-A978-C0A14556272C}\ not found.
Starting removal of ActiveX control {1754A1BA-A1DF-4F10-B199-AA55AA1A120F}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1754A1BA-A1DF-4F10-B199-AA55AA1A120F}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1754A1BA-A1DF-4F10-B199-AA55AA1A120F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1754A1BA-A1DF-4F10-B199-AA55AA1A120F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1754A1BA-A1DF-4F10-B199-AA55AA1A120F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1754A1BA-A1DF-4F10-B199-AA55AA1A120F}\ not found.
Starting removal of ActiveX control {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2250C29C-C5E9-4F55-BE4E-01E45A40FCF1}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2250C29C-C5E9-4F55-BE4E-01E45A40FCF1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2250C29C-C5E9-4F55-BE4E-01E45A40FCF1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2250C29C-C5E9-4F55-BE4E-01E45A40FCF1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2250C29C-C5E9-4F55-BE4E-01E45A40FCF1}\ not found.
Starting removal of ActiveX control {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}\ not found.
Starting removal of ActiveX control {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}\ not found.
Starting removal of ActiveX control {5ED80217-570B-4DA9-BF44-BE107C0EC166}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5ED80217-570B-4DA9-BF44-BE107C0EC166}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5ED80217-570B-4DA9-BF44-BE107C0EC166}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5ED80217-570B-4DA9-BF44-BE107C0EC166}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5ED80217-570B-4DA9-BF44-BE107C0EC166}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5ED80217-570B-4DA9-BF44-BE107C0EC166}\ not found.
Starting removal of ActiveX control {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8E0D4DE5-3180-4024-A327-4DFAD1796A8D}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8E0D4DE5-3180-4024-A327-4DFAD1796A8D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E0D4DE5-3180-4024-A327-4DFAD1796A8D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8E0D4DE5-3180-4024-A327-4DFAD1796A8D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E0D4DE5-3180-4024-A327-4DFAD1796A8D}\ not found.
Starting removal of ActiveX control {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}\ not found.
========== FILES ==========
C:\WINDOWS\system32\DRIVERS\ssmdrv.sys moved successfully.
File\Folder C:\gfjhgl:khoyudryry(yza'"(rt not found.
File\Folder C:\Documents and Settings\All Users\Application Data\TEMP:BB24555F not found.
File\Folder C:\Documents and Settings\All Users\Application Data\TEMP:66AA0486 not found.
========== COMMANDS ==========
File delete failed. C:\Documents and Settings\Arielle\Local Settings\Temp\etilqs_qfZq3FTl1nuJVcQMmKom scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_544.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_668.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTL by OldTimer - Version 2.1.1.0 log created on 06052009_200726

Files moved on Reboot...
File C:\Documents and Settings\Ariel\Local Settings\Temp\etilqs_qfZq3FTl1nuJVcQMmKom not found!
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_544.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_668.dat not found!

Registry entries deleted on Reboot...


Voilà....................Je pense que j'ai fait tout ce que tu m'as demandé.
Je reste à ton écoute, ou plutôt à ta lecture pour la suite.

Ok j'ai posté au même moment que toi, je fais la suite.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
5 juin 2009 à 18:33
Fichier 868000435935.dat reçu le 2009.06.05 16:29:33 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.04 -
AhnLab-V3 5.0.0.2 2009.06.05 -
AntiVir 7.9.0.180 2009.06.05 -
Antiy-AVL 2.0.3.1 2009.06.05 -
Authentium 5.1.2.4 2009.06.05 -
Avast 4.8.1335.0 2009.06.04 -
AVG 8.5.0.339 2009.06.05 -
BitDefender 7.2 2009.06.05 -
CAT-QuickHeal 10.00 2009.06.05 -
ClamAV 0.94.1 2009.06.05 -
Comodo 1262 2009.06.05 -
DrWeb 5.0.0.12182 2009.06.05 -
eSafe 7.0.17.0 2009.06.04 -
eTrust-Vet 31.6.6541 2009.06.05 -
F-Prot 4.4.4.56 2009.06.04 -
F-Secure 8.0.14470.0 2009.06.05 -
Fortinet 3.117.0.0 2009.06.05 -
GData 19 2009.06.05 -
Ikarus T3.1.1.59.0 2009.06.05 -
K7AntiVirus 7.10.754 2009.06.04 -
Kaspersky 7.0.0.125 2009.06.05 -
McAfee 5637 2009.06.05 -
McAfee+Artemis 5636 2009.06.04 -
McAfee-GW-Edition 6.7.6 2009.06.05 -
Microsoft 1.4701 2009.06.05 -
NOD32 4134 2009.06.05 -
Norman 6.01.09 2009.06.05 -
nProtect 2009.1.8.0 2009.06.05 -
Panda 10.0.0.14 2009.06.05 -
PCTools 4.4.2.0 2009.06.05 -
Prevx 3.0 2009.06.05 -
Rising 21.32.44.00 2009.06.05 -
Sophos 4.42.0 2009.06.05 -
Sunbelt 3.2.1858.2 2009.06.05 -
Symantec 1.4.4.12 2009.06.05 -
TheHacker 6.3.4.3.340 2009.06.05 -
TrendMicro 8.950.0.1092 2009.06.05 -
VBA32 3.12.10.6 2009.06.05 -
ViRobot 2009.6.5.1771 2009.06.05 -
Information additionnelle
File size: 981 bytes
MD5...: 824838fb87827612128e920379b7c820
SHA1..: 9d66a41888a41aae121c7e94c73969d045aec021
SHA256: 4f1d89d07a898394795ba87eff7ff3eb9ca995b77fc9d0f67907b5809955abe8
ssdeep: -<br>
PEiD..: -
TrID..: File type identification<br>file seems to be plain text/ASCII (0.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.04 -
AhnLab-V3 5.0.0.2 2009.06.05 -
AntiVir 7.9.0.180 2009.06.05 -
Antiy-AVL 2.0.3.1 2009.06.05 -
Authentium 5.1.2.4 2009.06.05 -
Avast 4.8.1335.0 2009.06.04 -
AVG 8.5.0.339 2009.06.05 -
BitDefender 7.2 2009.06.05 -
CAT-QuickHeal 10.00 2009.06.05 -
ClamAV 0.94.1 2009.06.05 -
Comodo 1262 2009.06.05 -
DrWeb 5.0.0.12182 2009.06.05 -
eSafe 7.0.17.0 2009.06.04 -
eTrust-Vet 31.6.6541 2009.06.05 -
F-Prot 4.4.4.56 2009.06.04 -
F-Secure 8.0.14470.0 2009.06.05 -
Fortinet 3.117.0.0 2009.06.05 -
GData 19 2009.06.05 -
Ikarus T3.1.1.59.0 2009.06.05 -
K7AntiVirus 7.10.754 2009.06.04 -
Kaspersky 7.0.0.125 2009.06.05 -
McAfee 5637 2009.06.05 -
McAfee+Artemis 5636 2009.06.04 -
McAfee-GW-Edition 6.7.6 2009.06.05 -
Microsoft 1.4701 2009.06.05 -
NOD32 4134 2009.06.05 -
Norman 6.01.09 2009.06.05 -
nProtect 2009.1.8.0 2009.06.05 -
Panda 10.0.0.14 2009.06.05 -
PCTools 4.4.2.0 2009.06.05 -
Prevx 3.0 2009.06.05 -
Rising 21.32.44.00 2009.06.05 -
Sophos 4.42.0 2009.06.05 -
Sunbelt 3.2.1858.2 2009.06.05 -
Symantec 1.4.4.12 2009.06.05 -
TheHacker 6.3.4.3.340 2009.06.05 -
TrendMicro 8.950.0.1092 2009.06.05 -
VBA32 3.12.10.6 2009.06.05 -
ViRobot 2009.6.5.1771 2009.06.05 -

Information additionnelle
File size: 981 bytes
MD5...: 824838fb87827612128e920379b7c820
SHA1..: 9d66a41888a41aae121c7e94c73969d045aec021
SHA256: 4f1d89d07a898394795ba87eff7ff3eb9ca995b77fc9d0f67907b5809955abe8
ssdeep: -<br>
PEiD..: -
TrID..: File type identification<br>file seems to be plain text/ASCII (0.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-

J'espère que je ne me suis pas trompée.
0
Réponse 26 / 49
Utilisateur anonyme
5 juin 2009 à 19:10
relances OTL comme au post 1 par cijoint.fr stp
0
Réponse 27 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
5 juin 2009 à 19:30
http://www.cijoint.fr/cjlink.php?file=cj200906/cijb7CCLGM.txt
0
Réponse 28 / 49
Utilisateur anonyme
5 juin 2009 à 20:48
je peux avoir le deuxieme ?
0
Réponse 29 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
5 juin 2009 à 21:36
Depuis un moment je suis en train d'essayer de comprendre......le deuxième quoi ?...le lien n'est pas bon ?
0
Réponse 30 / 49
Utilisateur anonyme
5 juin 2009 à 21:46
sur ton bureau tu dois avoir un doc.txt qui est apparu
0
Réponse 31 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
6 juin 2009 à 08:10
OK
http://www.cijoint.fr/cjlink.php?file=cj200906/cijsmsRGwf.txt
0
Réponse 32 / 49
Utilisateur anonyme
6 juin 2009 à 12:52
Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!.

redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

redemarre

Télécharge Ccleaner sur ton Bureau. :

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :

>secteur d'amorçage lecteurs de rech.

>Contrôler secteurs d'amorçage maître

>Suivre les liens symboliques

>Rech.Rootkit au dém. de la recherche

et décoche :

ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
****************************************
0
Réponse 33 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
24 juin 2009 à 19:43
J'essaye désespérement de t'envoyer le rapport Antivir le plus long par ci-joint mais rien à faire, le deuxième rapport le voici :

http://www.cijoint.fr/cjlink.php?file=cj200906/cijclBEpqA.txt
J'essaye encore.
0
Réponse 34 / 49
Utilisateur anonyme
24 juin 2009 à 19:48
hello que contient ceci ?:

C:\gfjhgl
0
Réponse 35 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
24 juin 2009 à 19:58
http://www.cijoint.fr/cjlink.php?file=cj200906/cijl2zTPdS.jpg
Je ne sais pas du tout ce que c'est ce truc......................................????
D'ailleurs mon pc contient des tas de trucs que je ne comprends pas.........:(
quand je clique dessus ça me demande avec quoi je dois l'ouvrir...et le choix est vaste........
0
Réponse 36 / 49
Utilisateur anonyme
24 juin 2009 à 20:05
ok refais un OTL car là , 20 j apres , il a pu s'en passer là dedans
0
Réponse 37 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
24 juin 2009 à 20:40
http://www.cijoint.fr/cjlink.php?file=cj200906/cijIukoo0G.txt
0
Réponse 38 / 49
Utilisateur anonyme
24 juin 2009 à 20:50
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\system32\drivers\SPC530.sys
C:\WINDOWS\system32\drivers\SPC530m.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
@Alternate Data Stream - 907 bytes -> C:\gfjhgl:khoyudryry(yza'"(rt
@Alternate Data Stream - 172 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BB24555F
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:66AA0486

:files
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\gfjhgl

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.
0
Réponse 39 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
24 juin 2009 à 21:07
Fichier SPC530.sys reçu le 2009.06.24 19:06:05 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.196 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.24 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1405 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 -
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5656 2009.06.24 -
McAfee+Artemis 5656 2009.06.24 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4186 2009.06.24 -
Norman 6.01.09 2009.06.24 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.43.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.24 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.353 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.24 -
Information additionnelle
File size: 486912 bytes
MD5...: 437198c0d349b0e0d4305d3081c5e912
SHA1..: 48ad54b403030aed1b38711c31cb81ee40534ccf
SHA256: 1b3cc4196f23c0e5da4c5c463719d667f02199bd20c7e54a54a11d41906150a0
ssdeep: 6144:B+q1aoHjDW0HKXdhQAb0ETpfBZmJALGmSlfLC2zVa3fEbU3mk1IT7XWrh3X<br>3mk1t:B+MaLvQA4+fB4ALwlfLCIA3cberh<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x77005<br>timedatestamp.....: 0x483422bc (Wed May 21 13:25:16 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x3caf3 0x3cc00 6.57 b2b9defbe2d5bf76923eba1ca5d99811<br>.rdata 0x3e000 0x246b3 0x24800 4.68 b4cefdb0743a0df51024c5998edb0737<br>.data 0x63000 0x12dac 0x12600 4.58 c576c471957800569d3971acfcf311ef<br>.guids 0x76000 0x70 0x200 1.80 fa52898b466899c6645b67d46c6a2a53<br>INIT 0x77000 0x93a 0xa00 5.28 656fc27ca109bad8e14327fac6a3e148<br>.rsrc 0x78000 0x438 0x600 2.50 55ba3c26e1cb1cd96c44511e8abf9bcf<br>.reloc 0x79000 0x1cd0 0x1e00 5.73 2c5fa71123be3e29543aee6f9113a3d1<br><br>( 3 imports ) <br>> ntoskrnl.exe: IoAttachDeviceToDeviceStack, IoCreateDevice, memset, IoAllocateDriverObjectExtension, KeSetEvent, KeWaitForSingleObject, KeInitializeEvent, IoDetachDevice, IofCompleteRequest, RtlAnsiStringToUnicodeString, RtlInitAnsiString, InterlockedIncrement, IoGetDriverObjectExtension, PoCallDriver, PoStartNextPowerIrp, InterlockedExchange, IoCancelIrp, PoRequestPowerIrp, KeInitializeSpinLock, ObfDereferenceObject, ObReferenceObjectByHandle, ExEventObjectType, InterlockedDecrement, ExFreePool, ExAllocatePoolWithTag, KeResetEvent, InterlockedPopEntrySList, InterlockedPushEntrySList, KeQuerySystemTime, KeDelayExecutionThread, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, IoDeleteDevice, KeSetPriorityThread, ZwClose, PsCreateSystemThread, KeInitializeSemaphore, KeReleaseSemaphore, RtlIntegerToUnicodeString, RtlStringFromGUID, RtlInitUnicodeString, RtlCompareMemory, RtlQueryRegistryValues, ZwQueryValueKey, IoOpenDeviceRegistryKey, ZwSetValueKey, ZwOpenKey, ZwCreateKey, RtlCopyUnicodeString, RtlWriteRegistryValue, _alldiv, _allmul, IoAllocateIrp, IoFreeIrp, IoInitializeIrp, IoIsWdmVersionAvailable, KeTickCount, KeBugCheckEx, IoSetDeviceInterfaceState, RtlFreeUnicodeString, IoRegisterDeviceInterface, KeInitializeTimer, KeInitializeDpc, KeSetTimer, IofCallDriver, PsTerminateSystemThread, memcpy, ExAllocatePool, KeNumberProcessors, RtlUnicodeStringToInteger, wcslen, _purecall, wcscat, wcscpy, vsprintf, ZwCreateFile, ZwReadFile, ZwWriteFile, _allrem, memmove, RtlRaiseException<br>> HAL.dll: KfAcquireSpinLock, KeQueryPerformanceCounter, KfReleaseSpinLock<br>> USBD.SYS: USBD_GetUSBDIVersion, USBD_ParseConfigurationDescriptorEx, USBD_CreateConfigurationRequest, USBD_CreateConfigurationRequestEx<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.196 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.24 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1405 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 -
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5656 2009.06.24 -
McAfee+Artemis 5656 2009.06.24 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4186 2009.06.24 -
Norman 6.01.09 2009.06.24 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.43.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.24 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.353 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.24 -

Information additionnelle
File size: 486912 bytes
MD5...: 437198c0d349b0e0d4305d3081c5e912
SHA1..: 48ad54b403030aed1b38711c31cb81ee40534ccf
SHA256: 1b3cc4196f23c0e5da4c5c463719d667f02199bd20c7e54a54a11d41906150a0
ssdeep: 6144:B+q1aoHjDW0HKXdhQAb0ETpfBZmJALGmSlfLC2zVa3fEbU3mk1IT7XWrh3X<br>3mk1t:B+MaLvQA4+fB4ALwlfLCIA3cberh<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x77005<br>timedatestamp.....: 0x483422bc (Wed May 21 13:25:16 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x3caf3 0x3cc00 6.57 b2b9defbe2d5bf76923eba1ca5d99811<br>.rdata 0x3e000 0x246b3 0x24800 4.68 b4cefdb0743a0df51024c5998edb0737<br>.data 0x63000 0x12dac 0x12600 4.58 c576c471957800569d3971acfcf311ef<br>.guids 0x76000 0x70 0x200 1.80 fa52898b466899c6645b67d46c6a2a53<br>INIT 0x77000 0x93a 0xa00 5.28 656fc27ca109bad8e14327fac6a3e148<br>.rsrc 0x78000 0x438 0x600 2.50 55ba3c26e1cb1cd96c44511e8abf9bcf<br>.reloc 0x79000 0x1cd0 0x1e00 5.73 2c5fa71123be3e29543aee6f9113a3d1<br><br>( 3 imports ) <br>> ntoskrnl.exe: IoAttachDeviceToDeviceStack, IoCreateDevice, memset, IoAllocateDriverObjectExtension, KeSetEvent, KeWaitForSingleObject, KeInitializeEvent, IoDetachDevice, IofCompleteRequest, RtlAnsiStringToUnicodeString, RtlInitAnsiString, InterlockedIncrement, IoGetDriverObjectExtension, PoCallDriver, PoStartNextPowerIrp, InterlockedExchange, IoCancelIrp, PoRequestPowerIrp, KeInitializeSpinLock, ObfDereferenceObject, ObReferenceObjectByHandle, ExEventObjectType, InterlockedDecrement, ExFreePool, ExAllocatePoolWithTag, KeResetEvent, InterlockedPopEntrySList, InterlockedPushEntrySList, KeQuerySystemTime, KeDelayExecutionThread, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, IoDeleteDevice, KeSetPriorityThread, ZwClose, PsCreateSystemThread, KeInitializeSemaphore, KeReleaseSemaphore, RtlIntegerToUnicodeString, RtlStringFromGUID, RtlInitUnicodeString, RtlCompareMemory, RtlQueryRegistryValues, ZwQueryValueKey, IoOpenDeviceRegistryKey, ZwSetValueKey, ZwOpenKey, ZwCreateKey, RtlCopyUnicodeString, RtlWriteRegistryValue, _alldiv, _allmul, IoAllocateIrp, IoFreeIrp, IoInitializeIrp, IoIsWdmVersionAvailable, KeTickCount, KeBugCheckEx, IoSetDeviceInterfaceState, RtlFreeUnicodeString, IoRegisterDeviceInterface, KeInitializeTimer, KeInitializeDpc, KeSetTimer, IofCallDriver, PsTerminateSystemThread, memcpy, ExAllocatePool, KeNumberProcessors, RtlUnicodeStringToInteger, wcslen, _purecall, wcscat, wcscpy, vsprintf, ZwCreateFile, ZwReadFile, ZwWriteFile, _allrem, memmove, RtlRaiseException<br>> HAL.dll: KfAcquireSpinLock, KeQueryPerformanceCounter, KfReleaseSpinLock<br>> USBD.SYS: USBD_GetUSBDIVersion, USBD_ParseConfigurationDescriptorEx, USBD_CreateConfigurationRequest, USBD_CreateConfigurationRequestEx<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
0
Réponse 40 / 49
TamaraBlue Messages postés 49 Date d'inscription samedi 11 octobre 2008 Statut Membre Dernière intervention 1 mai 2010
24 juin 2009 à 21:40
Le fichier C:\WINDOWS\system32\drivers\SPC530m.sys est TOUJOURS en cours d'analyse depuis la fin du premier rapport...normal que ce soit aussi long ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
je suis signalé sur facebook sans raison
Maxime -
aiglenoirdu29 -

4 réponses