Probleme virus qui revient après formatage Résolu/Fermé

Question

Bonjour,
J'ai un gros soucis... et je pense que Win32 Parite en est la cause, j'ai formaté 2 fois sans succés.. je pense que la zone de restauration est infecté... car quand je lance un antivirus ( avast ou avg ) il me trouve pas mal d'infections dans cette zone : c:/system volume information et ils ne peuvent pas les desinfecté... j'aimerais vraiment m'en debarasser...  
 
A savoir je suis sous xp pro sp3 et j'ai zonealarm, avg & avast.
 
Je demande de l'aide ..merci beaucoup je suis en attente de reponses.. j'aimerais regler ca aujourdhui.. merci infiniement.

archet9 · Accepted Answer

Bonjour,


Télécharges RSIT (de random/random) sur le bureau ici : 

http://images.malwareremoval.com/random/RSIT.exe 

- Double clique sur RSIT.exe qui est sur le bureau 
- Clique sur Continue dans la fenêtre 
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence 
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse . 

Les rapports sont dans le dossier ici C:\rsit
a+

jonas971 · Answer

slt déja de un 3 anti-virus c'est une faute car il rentre en conflie entre eux mm donc suprime en 2!!!!

barnabe0057 · Answer

Zone Alarm n'est pas un antivirus, c'est un pare-feu.
A part ca ton raisonnement est bon, il ne faut laisser qu'un seul antivirus, je conseille de virer Avast et de garder AVG.

brucejun · Answer

voila j'ai desinstaller j'ai garder avg etant gratuit

barnabe0057 · Answer

En formatant ta partition système tu effaces également tous les points de restauration donc ton virus aurait du etre détruit !!!
Conclusion : la source de l'infection n'est pas la restauration système.

brucejun · Answer

très bien alors.. pourquoi le virus se localise principalement dans ce repertoire.. ou l'on a pas acces... et que avg n'arrive pas a me les desinfecté?

barnabe0057 · Answer

Je serais à ta place je reformaterais le système mais avant je supprimerais sans exception tous les cracks et keygens présents sur tes disques durs.
Ne pas oublier de faire toutes les mises à jour Windows et les mises à jour des autres logiciels.

brucejun · Answer

je viens de formater 2 fois... j'ai vraiment pas envie de le refaire.. je suis sur qu'il y a une solution sans formater... j'aimerais que quelqu'un maide a elaborer un processus de desinfection.. efficace (log msechec..etc)

barnabe0057 · Answer

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

brucejun · Answer

c'est deja fait :)

barnabe0057 · Answer

Et maintenant, quelles sont les infections restantes et ou se situent-elles ? Dans quels dossiers/fichiers ?

brucejun · Answer

voici le log RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by kaiin sixtine at 2009-06-20 16:49:19
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (79%) free of 30 GB
Total RAM: 1023 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:59, on 20/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\kaiin sixtine\Bureau\RSIT.exe
C:\Program Files	rend micro\kaiin sixtine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CS1\Services\Tcpip\..\{049351E2-3D7B-4AD4-9A3A-471EEC2CC189}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

brucejun · Answer

infos :

info.txt logfile of random's system information tool 1.06 2009-06-20 16:50:02

======Uninstall list======

-->MsiExec.exe /X{27579b3c-5470-4496-be6c-0c872674f19f}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c 
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CuteFTP 7 Professional-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1CCBCF78-EF12-4137-B3CA-99F30A2E7D21}\Setup.exe" -l0x9 
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Matroska Pack-->C:\Program Files\Matroska Pack\uninstall.exe
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.12)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\System32
vunrm.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Real Alternative 1.29-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AVG Anti-Virus Free
FW: ZoneAlarm Firewall

======System event log======

Computer Name: KAIINSIXTINE
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20090618213949.000000+120
Event Type: Informations
User: 

Computer Name: KAIINSIXTINE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers KAIINSIXTINE.

Record Number: 4
Source Name: EventLog
Time Written: 20090618213918.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090618223455.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090618223455.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20090618223519.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: KAIINSIXTINE
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090618214101.000000+120
Event Type: Informations
User: 

Computer Name: KAIINSIXTINE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090618214059.000000+120
Event Type: Informations
User: 

Computer Name: KAIINSIXTINE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090618213922.000000+120
Event Type: Informations
User: 

Computer Name: KAIINSIXTINE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090618213920.000000+120
Event Type: Informations
User: 

Computer Name: KAIINSIXTINE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090618213919.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

archet9 · Answer

Telecharge GENPROC lien +tuto :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Copie et colle le rapport stp...


a+

brucejun · Answer

je lance genproc mais il reste a la popup veuillez patienter.. jai essayer de le suppr et de le retelecharger mais le dossier ne veux pas se suppr.

archet9 · Answer

Suis le tuto a la lettre
Recommence...

a+

brucejun · Answer

Rapport GenProc 2.593 [1] - 20/06/2009 à 17:28:40  
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.1) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :


C:\WINDOWS\NV720452.TMP 


et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 17:32:20 ~~

brucejun · Answer

rapport virustotal pour le fichier  en question

http://www.virustotal.com/fr/analisis/148234ad7538218051d0fd64b084a01b1c6e08385382b19406c8cb14d0038eb3-1244508240

archet9 · Answer

Fais un scan avec cet antispyware :Telecharges malwarebytes + tutoriel :  

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´installes; mets le a jour...(onglet mise a jour) 
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".  
Laisses le scanner le pc... 
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp. 

a+

brucejun · Answer

ok archet :)

brucejun · Answer

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2315
Windows 5.1.2600 Service Pack 3

20/06/2009 19:21:10
mbam-log-2009-06-20 (19-21-10).txt

Type de recherche: Examen rapide
Eléments examinés: 79527
Temps écoulé: 6 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

archet9 · Answer

Fais un scan vec ton AV :Kapersky (tres bon) pour voir vraiment
de quoi il en retourne...
==> Copies /colles  le rapport généré,sur le forum...
Car pour le moment,rien ne montre une infection!!!

Il est cependant possible (même tres certainement) que Kapersky détecte des éléments infectés 
ds "volume system restore"...

Dans ce cas on purgera la restauration ...

a+

brucejun · Answer

ok ! mais kaspersky est payant :s quoique jpeux essayer la version d"essai

archet9 · Answer

Milles excuses.....
J'ai plusieurs topics en cours... et je me suis gouré !!!! 


Fais un scan en ligne ici : 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer) 
Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte 

Accepte les Contrôle ActivX 

Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte) 

Poste le contenue du rapport 

==> tuto pour l'utilisation:
https://forum.pcastuces.com/default.asp 
==> tuto si probleme pour l'intallation du controle activx
http://www.inoculer.com/activex.php3
a+

brucejun · Answer

cest en cours :)

brucejun · Answer

bon apparement le scan kaspersky en ligne ma dectecté juste 2 ti virus en archives... que jvien deffacer... a part ca rien

archet9 · Answer

Ton pc est sain !!!
Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/ 
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt 


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html 

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).  
* Décoche la case plus vieux que 48 h 

 

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger : 
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php 

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème : 
https://www.vulgarisation-informatique.com/creer-point-restauration.php 

a+

brucejun · Answer

SCAN COMBO FIX :


ComboFix 09-06-20.02 - kaiin sixtine 20/07/2009 23:17:36.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1023.639 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\kaiin sixtine\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Temp\log.txt
C:\WINDOWS\system32\dnscon70.dll
C:\WINDOWS\system32\mstcpcon20.dll
C:\WINDOWS\system32
etmanage.dll
C:\WINDOWS\system32
etused.dll
C:\WINDOWS\system32\sr1000r.dll
C:\WINDOWS\Temp\_ISTMPI.DIR\autorun.inf
C:\WINDOWS\Temp\_ISTMPI.DIR\mmc32.exe
C:\WINDOWS\Temp\log.txt

Une copie infectée de C:\WINDOWS\system32\dvdplay.exe a été trouvée et désinfectée 
Copie restaurée à partir de - C:\WINDOWS\system32\dllcache\dvdplay.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DNSCON
-------\Legacy_NETMANAGER
-------\Service_dnscon
-------\Service_NetManager


(((((((((((((((((((((((((((((   Fichiers créés du 2009-06-20 au 2009-07-20  ))))))))))))))))))))))))))))))))))))
.

2009-07-20 21:05:23 . 2009-07-20 21:05:23	0	d-----w-	C:\Program Files\Adobe Media Player
2009-07-20 21:01:56 . 2009-07-20 21:01:56	0	d-----w-	C:\Program Files\Fichiers communs\Adobe AIR
2009-07-20 20:57:46 . 2009-07-20 20:57:46	0	d-----w-	C:\Program Files\Fichiers communs\Macrovision Shared

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 21:19:51 . 2009-06-20 18:08:17	0	d-----w-	C:\Program Files\Fichiers communs\Adobe
2009-07-20 21:14:23 . 2009-06-20 19:12:29	0	d-----w-	C:\Documents and Settings\All Users\Application Data\NOS
2009-07-20 21:14:22 . 2009-06-20 19:12:29	0	d-----w-	C:\Program Files\NOS
2009-07-20 21:13:20 . 2009-06-18 20:58:16	0	d-----w-	C:\Program Files\Mozilla Thunderbird
2009-06-20 18:40:14 . 2009-06-20 18:40:34	410984	----a-w-	C:\WINDOWS\system32\deploytk.dll
2009-06-20 18:40:11 . 2009-06-20 18:40:11	0	d-----w-	C:\Program Files\Java
2009-06-20 18:39:58 . 2009-06-20 18:39:58	152576	----a-w-	C:\Documents and Settings\kaiin sixtine\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-20 18:25:59 . 2009-06-20 18:25:59	0	d-----w-	C:\Documents and Settings\kaiin sixtine\Application Data\GlobalSCAPE
2009-06-20 18:24:07 . 2009-06-18 20:35:24	0	d-----w-	C:\Program Files\SUPERAntiSpyware
2009-06-20 18:04:19 . 2009-06-20 18:03:29	0	d-----w-	C:\Documents and Settings\kaiin sixtine\Application Data\Winamp
2009-06-20 18:04:17 . 2009-06-20 18:03:29	0	d-----w-	C:\Program Files\Winamp
2009-06-20 18:02:14 . 2009-06-20 18:02:14	0	d-----w-	C:\Program Files\MSECache
2009-06-20 17:33:09 . 2009-06-20 17:26:39	0	d-----w-	C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-20 17:32:07 . 2009-06-20 17:32:06	0	d-----w-	C:\Program Files\Microsoft Works
2009-06-20 17:30:41 . 2009-06-20 17:30:41	0	d-----w-	C:\Program Files\Microsoft.NET
2009-06-20 17:13:12 . 2009-06-20 17:13:12	0	d-----w-	C:\Documents and Settings\kaiin sixtine\Application Data\Malwarebytes
2009-06-20 17:13:10 . 2009-06-20 17:12:58	0	d-----w-	C:\Program Files\Malwarebytes' Anti-Malware
2009-06-20 17:12:58 . 2009-06-20 17:12:58	0	d-----w-	C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-20 16:31:30 . 2009-06-19 06:59:49	117760	----a-w-	C:\Documents and Settings\kaiin sixtine\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-20 15:27:14 . 2009-06-20 15:27:11	0	d-----w-	C:\Program Files\7-Zip
2009-06-20 14:49:59 . 2009-06-20 14:49:23	0	d-----w-	C:\Program Files	rend micro
2009-06-20 13:18:06 . 2009-06-20 13:18:06	0	d-----w-	C:\Program Files\Microsoft
2009-06-20 13:17:59 . 2009-06-20 13:17:11	0	d-----w-	C:\Program Files\Windows Live
2009-06-20 13:17:42 . 2009-06-20 13:17:42	0	d-----w-	C:\Program Files\Windows Live SkyDrive
2009-06-20 13:14:35 . 2009-06-20 13:14:35	0	d-----w-	C:\Program Files\Fichiers communs\Windows Live
2009-06-20 13:14:34 . 2001-08-28 14:00:00	63614	----a-w-	C:\WINDOWS\system32\perfc00C.dat
2009-06-20 13:14:34 . 2001-08-28 14:00:00	445016	----a-w-	C:\WINDOWS\system32\perfh00C.dat
2009-06-19 23:54:53 . 2009-06-18 22:35:59	0	d-----w-	C:\Documents and Settings\kaiin sixtine\Application Data\vlc
2009-06-19 07:07:25 . 2009-06-18 20:47:11	0	d-----w-	C:\Program Files\Spybot - Search & Destroy
2009-06-19 00:20:53 . 2009-06-18 20:47:13	0	d-----w-	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-19 00:17:53 . 2009-06-18 21:00:34	0	d-----w-	C:\Program Files\SDHelper (Spybot - Search & Destroy)
2009-06-18 23:49:59 . 2009-06-18 23:49:59	0	d-----w-	C:\Program Files\Xvid
2009-06-18 23:02:09 . 2009-06-18 20:21:37	259560	----a-w-	C:\Documents and Settings\kaiin sixtine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-18 22:57:35 . 2009-06-18 19:43:43	86327	----a-w-	C:\WINDOWS\PCHealth\HelpCtr\OfflineCache\index.dat
2009-06-18 22:36:06 . 2009-06-18 22:36:06	0	d-----w-	C:\Documents and Settings\kaiin sixtine\Application Data\dvdcss
2009-06-18 22:35:18 . 2009-06-18 22:35:18	0	d-----w-	C:\Program Files\VideoLAN
2009-06-18 22:34:32 . 2009-06-18 22:33:28	4212	---h--w-	C:\WINDOWS\system32\zllictbl.dat
2009-06-18 22:33:31 . 2009-06-18 22:33:31	0	d-----w-	C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-06-18 21:27:16 . 2009-06-18 20:39:45	0	d-----w-	C:\Program Files\Media Player Classic
2009-06-18 21:27:15 . 2009-06-18 20:40:06	0	d-----w-	C:\Program Files\Matroska Pack
2009-06-18 21:27:12 . 2009-06-18 20:37:14	0	d-----w-	C:\Program Files\IrfanView
2009-06-18 21:26:46 . 2009-06-18 20:48:32	0	d-----w-	C:\Program Files\eMule
2009-06-18 21:26:42 . 2009-06-18 20:36:57	0	d-----w-	C:\Program Files\CCleaner
2009-06-18 21:25:16 . 2009-06-18 20:40:45	4853760	----a-w-	C:\mplayerc.exe
2009-06-18 21:04:04 . 2009-06-18 21:04:04	0	d-----w-	C:\Program Files\Alwil Software
2009-06-18 21:00:35 . 2009-06-18 21:00:34	0	d-----w-	C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2009-06-18 21:00:35 . 2009-06-18 21:00:34	0	d-----w-	C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
2009-06-18 21:00:31 . 2009-06-18 21:00:31	0	d-----w-	C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
2009-06-18 20:58:26 . 2009-06-18 20:58:26	0	----a-w-	C:\WINDOWS
sreg.dat
2009-06-18 20:58:25 . 2009-06-18 20:58:23	0	d-----w-	C:\Documents and Settings\kaiin sixtine\Application Data\Thunderbird
2009-06-18 20:56:34 . 2009-06-18 20:56:34	1036	----a-w-	C:\WINDOWS\Fonts\VAGROUNT.PFM
2009-06-18 20:56:34 . 2009-06-18 20:56:34	1034	----a-w-	C:\WINDOWS\Fonts\VAGROUNL.PFM
2009-06-18 20:56:33 . 2009-06-18 20:56:33	1092	----a-w-	C:\WINDOWS\Fonts\VAGROUNB.PFM
2009-06-18 20:41:04 . 2009-06-18 20:41:04	0	d-----w-	C:\Program Files\PowerISO
2009-06-18 20:39:47 . 2009-06-18 20:39:45	0	d-----w-	C:\Program Files\Real Alternative
2009-06-18 20:39:33 . 2009-06-18 20:39:33	0	d-----w-	C:\Documents and Settings\kaiin sixtine\Application Data\Media Player Classic
2009-06-18 20:38:57 . 2009-06-18 20:38:57	0	d-----w-	C:\Program Files\GlobalSCAPE
2009-06-18 20:38:57 . 2009-06-18 20:03:25	0	d--h--w-	C:\Program Files\InstallShield Installation Information
2009-06-18 20:35:27 . 2009-06-18 20:35:27	0	d-----w-	C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-06-18 20:35:24 . 2009-06-18 20:35:24	0	d-----w-	C:\Documents and Settings\kaiin sixtine\Application Data\SUPERAntiSpyware.com
2009-06-18 20:26:48 . 2009-06-18 20:17:40	0	d-----w-	C:\Program Files\ATI Technologies
2009-06-18 20:21:31 . 2009-06-18 20:21:31	0	d-----w-	C:\Documents and Settings\kaiin sixtine\Application Data\ATI
2009-06-18 20:21:30 . 2009-06-18 20:21:30	136	----a-w-	C:\Documents and Settings\kaiin sixtine\Local Settings\Application Data\fusioncache.dat
2009-06-18 20:19:34 . 2009-06-18 20:01:14	0	d-----w-	C:\Program Files\Fichiers communs\InstallShield
2009-06-18 20:09:04 . 2009-06-18 20:09:04	0	d-----w-	C:\Program Files\Realtek
2009-06-18 20:03:25 . 2009-06-18 20:03:25	0	d-----w-	C:\Program Files\AMD
2009-06-18 19:45:16 . 2009-06-18 19:45:16	0	d-----w-	C:\Program Files\microsoft frontpage
2009-06-18 19:44:08 . 2009-06-18 19:44:08	558142	----a-w-	C:\WINDOWS\java\Packages\2KXR3XB3.ZIP
2009-06-18 19:44:08 . 2009-06-18 19:44:08	2678	----a-w-	C:\WINDOWS\java\Packages\Data\5ZR7FDJ1.DAT
2009-06-18 19:44:07 . 2009-06-18 19:44:07	2678	----a-w-	C:\WINDOWS\java\Packages\Data\IMKESPJL.DAT
2009-06-18 19:44:07 . 2009-06-18 19:44:07	155995	----a-w-	C:\WINDOWS\java\Packages\IL7BDVPN.ZIP
2009-06-18 19:44:06 . 2009-06-18 19:44:06	2678	----a-w-	C:\WINDOWS\java\Packages\Data\F1VXJ73L.DAT
2009-06-18 19:44:06 . 2009-06-18 19:44:06	2678	----a-w-	C:\WINDOWS\java\Packages\Data\BL331BDF.DAT
2009-06-18 19:44:06 . 2009-06-18 19:44:06	2678	----a-w-	C:\WINDOWS\java\Packages\Data\7VJTF35J.DAT
2009-06-18 19:41:05 . 2009-06-18 19:41:05	21892	----a-w-	C:\WINDOWS\system32\emptyregdb.dat
2009-06-18 19:41:00 . 2009-06-18 19:41:00	0	d-----w-	C:\Program Files\Services en ligne
2009-06-17 09:27:56 . 2009-06-20 17:13:02	38160	----a-w-	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27:44 . 2009-06-20 17:12:58	19096	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2009-06-07 14:24:04 . 2009-06-18 23:49:59	180224	----a-w-	C:\WINDOWS\system32\xvidvfw.dll
2009-06-07 14:16:12 . 2009-06-18 23:49:59	819200	----a-w-	C:\WINDOWS\system32\xvidcore.dll
2009-05-07 15:33:02 . 2002-08-29 11:44:52	348672	----a-w-	C:\WINDOWS\system32\localspl.dll
2009-04-29 04:34:40 . 2002-08-29 11:45:06	670720	----a-w-	C:\WINDOWS\system32\wininet.dll
2009-04-29 04:34:39 . 2009-06-18 22:55:16	81920	------w-	C:\WINDOWS\system32\ieencode.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeCS4ServiceManager"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 05:58:34 611712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 17:34:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - C:\Documents and Settings\kaiin sixtine\Application Data\Mozilla\Firefox\Profiles\bx3r2ne6.default\
FF - prefs.js: browser.startup.homepage - google.fr

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.



LOG TCLEANER :

[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\kaiin sixtine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\kaiin sixtine\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\kaiin sixtine\Bureau\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\kaiin sixtine\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\kaiin sixtine\Bureau\HijackThis.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\kaiin sixtine\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!

brucejun · Answer

donc je desactive & je reactive la restau et ap^res je creer un point c bien ca?

archet9 · Answer

Fais ceci avant:
Telecharges malwarebytes + tutoriel :  

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´installes; mets le a jour...(onglet mise a jour) 
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".  
Laisses le scanner le pc... 
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

brucejun · Answer

re je suis de retour ! voici le log :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2326
Windows 5.1.2600 Service Pack 3

23/06/2009 23:49:21
mbam-log-2009-06-23 (23-49-21).txt

Type de recherche: Examen rapide
Eléments examinés: 83646
Temps écoulé: 4 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

archet9 · Answer

Fais ceci:
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systme-sous-windows-xp-t151.htm

Puis crée un point de restauration...

a+

Yay' · Answer

Bonjour,
S'il vous plait, j'ai le même soucis !
PC formaté 2 fois...toujours les mêmes virus,j'ai fait un scan avec ZHPDiag,et voila le rapport : 
http://www.cijoint.fr/cjlink.php?file=cj201006/cijyuOuOJ5.txt
C'est vraiment agaçant...Need Help ! :/
Merci d'avance ! :)

Probleme virus qui revient après formatage

33 réponses

Discussions similaires