Problème application win32 non valide = virus

Question

Bonjour,

Mon ami utilise un ordinateur de bureau qui tourne sous vista, et depuis quelques temps il rame, il fait beaucoup de bruit ( comme quand il reflechit lorsqu'on lui demande d'ouvrir un programme ou qu'il fait une analyse ).

C'est un ordi qui tourne vite à la base, il ne prend pas de temps à m'ouvrir une page internet mais là tout bug le rond de la souris tourne sans cesse.

De + il m'ouvre outlook alors que je lui ai rien demandé !

J'ai voulu faire une analyse avec spybot mais ca me dit que ce n'est pas une application win32 valide.

Pourtant les autres programmes fonctionnent, tel que malwarebytes ou encore mon antivirus.

Je note aussi que je ne fonctionne pas avec le controle de compte d'utilisateur car à chaque fois il demander une autorisation pour une simple manipulation, et depuis que l'ordi rame et bien il me redemande de nouveau la fenêtre avec le compte d'utilisateur ( si je suis d'accord pour ouvrir tel programme ect ect ) 

Alors je me suis rendu dans le panneau de config dans mon compte d'utilisateur pour désactiver l'option du contrôle des compte d'utilisateur et il s'avère qu'il est même pas coché !!

Du coup je comprend vraiment plus rien...

Je pense à un virus ?

Merci

rachel-34 · Answer

Si vous avez une solution je suis preneuse.... merci encore

rachel-34 · Answer

Pour info ca fait 48 minutes que malwarebytes fait une analyse complète et il n'a rien trouvé pour le moment.

Je pars bientôt bosser personne ne peut m'aider ?

J'y suis depuis cet aprèm et j'avoue que je suis désemparé de ne pas trouver de solution :(

Utilisateur anonyme · Answer

bonsoir ,

Télécharge FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 
tuto:
https://www.malekal.com/tutorial-findykill/ 

--> Lance l'installation avec les paramètres par défaut 

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal, choisis l’option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

LiittleGiirl · Answer

C'est un bagle, as tu téléchargé quelque chose ?

rachel-34 · Answer

Merci beaucoup de vouloir m'aider, 

Voici ce que tu me demandes : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rachel at 2009-07-03 19:00:02
Microsoft® Windows Vista™ Édition Intégrale  
System drive C: has 37 GB (25%) free of 150 GB
Total RAM: 1535 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:51, on 2009-07-03
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\MsiExec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32	askeng.exe
C:\Users\Rachel\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Rachel\Downloads\RSIT(2).exe
C:\Program Files	rend micro\Rachel.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxcz_device -   - C:\Windows\system32\lxczcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Users\Rachel\Desktop\aircrack-2.41\win32\wzcook.exe (file missing)

rachel-34 · Answer

Mon ami télécharge oui donc je suppose que c'est un baggle mais bon...

Tu as changé ton message non ?

Je vais faire ce que tu me demande de nouveau

Utilisateur anonyme · Answer

oui, je viens de changer mon message, désolé : (
Télécharge FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
https://www.malekal.com/tutorial-findykill/

--> Lance l'installation avec les paramètres par défaut 

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal, choisis l’option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

rachel-34 · Answer

Pas de soucis tkt pas !!

C'est entrain d'analyser avec findykill !! :)

Utilisateur anonyme · Answer

ok, j'attends ; )

rachel-34 · Answer

Voilà :) 


############################## | FindyKill V6.001 |

# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 19:09:17 | 2009-07-03
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 146.11 Go (36.4 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="C:\windows\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKLM_logon:  "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    MSConfig="C:\Windows\system32\msconfig.exe" /auto 
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe  

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Rachel\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKCU\Software\Local AppWizard-Generated Applications\install_patch  
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro  
Présent ! HKU\S-1-5-21-3343686990-3600207217-2545650643-1000\Software\Local AppWizard-Generated Applications\install_patch  
Présent ! HKU\S-1-5-21-3343686990-3600207217-2545650643-1000\Software\Local AppWizard-Generated Applications\winupgro  
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )  
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |

"C:\Users\Rachel\Desktop\Crackage r‚seau\bvrp-connection-manager-lite_bvrp_connection_manager_lite_1.06_francais_14710.exe"  
2007-10-16 14:18 |Size 13710220 |Crc32 4bdf3d0e |Md5 583cce9aa6c8638e6b46f1abd93295ba

Utilisateur anonyme · Answer

Branche tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir. 
Double-clique sur le raccourci FindyKill présent sur ton Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur). 
Choisissez l'option 2 (Suppression). 
ton Bureau disparaîtra et le PC redémarrera. 
Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil. 
Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau. 
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

rachel-34 · Answer

par contre je n'ai pas de disque dur externe ni de clef usb nous n'utilisons pas de support externe...

Je vais faire le second rapport

Merci

rachel-34 · Answer

Je suis passé sur l'autre ordi c'est très long y'a lécran tout bleu avec une fenetre comme cmd mais ca cherche apparement...

Je boss dans 20 minutes je sais pas si je pourrais te poster le rapport sinon je le post en rentrant pour que tu le vois demain...

Merci beaucoup pour ton aide!

Utilisateur anonyme · Answer

pas de soucis
bonne soirée

rachel-34 · Answer

Me revoilà, 

J'ai laisser l'ordi de bureau tourné pendant mon boulot, 

Je suis revenu l'écran est bleu et reste bleu et rien ne se passe.

Est ce normal ???

Apparement le petit cadre qu'il y a avait (noir avec des écritures dedans rouges ou vertes) à terminé ce qu'il devait faire et est partit)

rachel-34 · Answer

J'ai redemarrer et retrouver mon bureau voici mon rapport : 


############################## | FindyKill V6.001 |

# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 19:54:52 | 2009-07-03
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 146.11 Go (36.27 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Rachel\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\install_patch  
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro  
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[2007-07-19 15:25|-rahsc---|2] - C:\$drvmig$
[2007-01-16 11:48|--a--c---|0] - C:\1616183017
[2007-02-17 18:45|--a--c---|2731] - C:\ACER.XRM-MS
[2007-02-04 15:13|--a--c---|2731] - C:\ASUS.XRM-MS
[2006-09-18 23:43|--a--c---|24] - C:\autoexec.bat
[2007-04-02 21:40|--a--c---|2010] - C:\balance.txt
[2006-11-02 21:43|--a--c---|3456] - C:\bdoe.log
[2007-03-29 22:18|---hsc---|360] - C:\Boot.BAK
[2007-03-29 23:43|-rahsc---|360] - C:\Boot.ini.saved
[2004-08-05 14:00|-rahsc---|4952] - C:\Bootfont.bin
[2008-01-18 23:45|-rahs----|333203] - C:\bootmgr
[2007-04-01 21:59|-ra-sc---|8192] - C:\BOOTSECT.BAK
[2009-07-03 17:14|--a--c---|14151] - C:\ComboFix.txt
[2006-09-18 23:43|--a--c---|10] - C:\config.sys
[2007-04-02 12:12|--a--c---|0] - C:\Debug.QC6
[2007-03-16 14:47|--a--c---|226] - C:\error.log
[2009-07-03 20:23|--a--c---|3684] - C:\FindyKill.txt
[2009-04-07 22:58|--a--c---|230424] - C:\img2-001.raw
[2007-12-02 15:18|--a--c---|230424] - C:\img2-002.raw
[2009-07-03 17:33|--a--c---|584] - C:\InfoSat.txt
[2007-04-02 12:12|--a--c---|35319] - C:\Installer.log
[2006-10-22 22:16|-rahsc---|0] - C:\IO.SYS
[2007-04-02 11:10|--a--c---|90] - C:\LogiSetup.log
[2007-12-30 23:03|--a--c---|982] - C:\lxcz.log
[2006-10-22 22:16|-rahsc---|0] - C:\MSDOS.SYS
[2007-04-02 13:06|--a--c---|462458] - C:\MSIInstall.log
[2004-08-05 14:00|-rahs----|47564] - C:\NTDETECT.COM
[||] - C:\pagefile.sys
[2009-07-03 17:06|--a--c---|2872] - C:apport.txt
[2007-01-26 21:57|--ah-c---|268] - C:\sqmdata00.sqm
[2007-01-28 14:35|--ah-c---|268] - C:\sqmdata01.sqm
[2007-01-28 17:21|--ah-c---|268] - C:\sqmdata02.sqm
[2007-02-22 20:13|--ah-c---|268] - C:\sqmdata03.sqm
[2007-02-26 22:33|--ah-c---|268] - C:\sqmdata04.sqm
[2007-02-26 22:34|--ah-c---|232] - C:\sqmdata05.sqm
[2007-03-07 19:57|--ah-c---|268] - C:\sqmdata06.sqm
[2007-11-04 20:06|--ah-c---|268] - C:\sqmdata07.sqm
[2007-11-10 14:58|--ah-c---|268] - C:\sqmdata08.sqm
[2007-11-12 18:28|--ah-c---|268] - C:\sqmdata09.sqm
[2007-11-14 22:03|--ah-c---|268] - C:\sqmdata10.sqm
[2007-11-22 10:32|--ah-c---|268] - C:\sqmdata11.sqm
[2007-11-27 21:15|--ah-c---|268] - C:\sqmdata12.sqm
[2006-12-05 18:09|--ah-c---|268] - C:\sqmdata13.sqm
[2006-12-07 12:33|--ah-c---|268] - C:\sqmdata14.sqm
[2006-12-15 16:28|--ah-c---|304] - C:\sqmdata15.sqm
[2007-01-12 01:10|--ah-c---|268] - C:\sqmdata16.sqm
[2007-01-16 11:36|--ah-c---|268] - C:\sqmdata17.sqm
[2007-01-18 16:00|--ah-c---|304] - C:\sqmdata18.sqm
[2007-01-18 16:20|--ah-c---|304] - C:\sqmdata19.sqm
[2007-01-26 21:57|--ah-c---|244] - C:\sqmnoopt00.sqm
[2007-01-28 14:35|--ah-c---|244] - C:\sqmnoopt01.sqm
[2007-01-28 17:21|--ah-c---|244] - C:\sqmnoopt02.sqm
[2007-01-28 18:14|--ah-c---|244] - C:\sqmnoopt03.sqm
[2007-02-22 20:13|--ah-c---|244] - C:\sqmnoopt04.sqm
[2007-02-26 22:33|--ah-c---|244] - C:\sqmnoopt05.sqm
[2007-02-26 22:34|--ah-c---|244] - C:\sqmnoopt06.sqm
[2007-03-07 19:57|--ah-c---|244] - C:\sqmnoopt07.sqm
[2007-11-04 20:06|--ah-c---|244] - C:\sqmnoopt08.sqm
[2007-11-10 14:58|--ah-c---|244] - C:\sqmnoopt09.sqm
[2007-11-12 18:28|--ah-c---|244] - C:\sqmnoopt10.sqm
[2007-11-14 22:03|--ah-c---|244] - C:\sqmnoopt11.sqm
[2007-11-22 10:32|--ah-c---|244] - C:\sqmnoopt12.sqm
[2007-11-27 21:15|--ah-c---|244] - C:\sqmnoopt13.sqm
[2006-12-07 12:33|--ah-c---|244] - C:\sqmnoopt14.sqm
[2006-12-15 16:28|--ah-c---|244] - C:\sqmnoopt15.sqm
[2007-01-12 01:10|--ah-c---|244] - C:\sqmnoopt16.sqm
[2007-01-16 11:36|--ah-c---|244] - C:\sqmnoopt17.sqm
[2007-01-18 16:00|--ah-c---|244] - C:\sqmnoopt18.sqm
[2007-01-18 16:20|--ah-c---|244] - C:\sqmnoopt19.sqm
[2007-04-11 17:25|--a--c---|5711] - C:\Syslog.txt
[2007-10-16 15:54|--a--c---|77] - C:\wepkeys.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Users\Rachel\Desktop\Crackage r‚seau\bvrp-connection-manager-lite_bvrp_connection_manager_lite_1.06_francais_14710.exe"  
2007-10-16 14:18 |Size 13710220 |Crc32 4bdf3d0e |Md5 583cce9aa6c8638e6b46f1abd93295ba

Utilisateur anonyme · Answer

bonjour,
comment va le pc? est il redevenu normal?

il faut quand même que tu supprimes complètement spaybot car il est infecté :

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe 
[Offset = 00000104 - Valeur = 0x0001] 

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 
[Offset = 00000104 - Valeur = 0x0001] 

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
[Offset = 00000104 - Valeur = 0x0001] 

pour ceci, tu le vires via panneau de configuration/ajoute surpression de programme, puis en mode manuel et en cherchant son emplacement sur le disque dur (je suppose que c'est c: )

si ton ami télécharge ça le regarde mais dis  lui de ne pas faire n'importe quoi sur ton pc (je vois les traces des fichiers crack sur ton pc, c'est la source des ennuis du aux bagles et virus, à toi de voir)
fais la mise à jour de avira antivir.Passe un scan mais avant tout configure, si ceci n'est déjà pas fait 

Configuration de Antivir : 

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir. 

cocher la case : Mode Expert. 

=> Cliquer sur Scanner dans le volet de gauche : 

> Dans "Fichiers" sélectionner Tous les fichiers. 

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé. 

> Dans "Autres réglages" cocher toutes les cases. 

lance un scan complet de ton pc après avoir fais la configuration et tu me copies son rapport s'il te plait.
je m'absente durant la matinée mais je reviens vers midi.

bon courage ; )

rachel-34 · Answer

Coucou et merci pour ta réponse! 

Je vais donc faire ce que tu m'as demandé, supprimer spybot et lancer antivir + mise à jour.

Je te post le scan dès qu'il est terminé!
Pour le moment à chaque scan j'ai 5 avertissements dans la colonne de droite...

Par contre y'a toujours ce problème avec le contrôle du compte d'utilisateur qui est décocher dans le panneau de config mais qui s'impose quand même à chaque fois que je veux ouvrir un programme ou quoi .


Merci encore

Utilisateur anonyme · Answer

re,
qu'est ce que ça donne ?

rachel-34 · Answer

Re, 

le scan est pas terminé, il me trouve des virus avec combofix et un autre logiciel du même style ( j'avais ca sur cet ordi depuis quelques temps vu qu'il a déjà été infecté...)

Il en est à 98%

Utilisateur anonyme · Answer

j'attend son rapport : )

rachel-34 · Answer

Je viens de me rendre compte que y'a eu deux analyse en même temps mais apparement différentes ?

J'ai du coup un rapport pour le premier terminé il y a 15 minutes :  et je te met le second rapport à la suite lorsqu'il sera terminé.

(Pour info j'ai toujours outlook qui me harcèle, au moment ou je te parle 6 fenêtre outlook s'ouvre et m'empêche de terminé ma phrase je suis obligé de tout fermer chaque fois...)



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 juillet 2009  10:12

La recherche porte sur 1446709 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme :      Windows Vista
Version de Windows :(plain)  [6.0.6000]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :PC-DE-RACHEL

Informations de version :
BUILD.DAT     : 8.2.0.61       17752 Bytes  25/05/2009 13:47:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24/06/2009 19:57:56
ANTIVIR2.VDF  : 7.1.4.173     306688 Bytes  02/07/2009 18:33:56
ANTIVIR3.VDF  : 7.1.4.180      29696 Bytes  03/07/2009 08:10:16
Version du moteur: 8.2.0.204 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  02/05/2009 06:56:17
AESCRIPT.DLL  : 8.1.2.13      426362 Bytes  02/07/2009 18:34:04
AESCN.DLL     : 8.1.2.3       127347 Bytes  15/05/2009 16:32:52
AERDL.DLL     : 8.1.2.2       438642 Bytes  02/07/2009 18:34:02
AEPACK.DLL    : 8.1.3.18      401783 Bytes  30/05/2009 07:33:01
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  17/06/2009 20:44:35
AEHEUR.DLL    : 8.1.0.137    1823095 Bytes  29/06/2009 19:58:00
AEHELP.DLL    : 8.1.3.6       205174 Bytes  14/06/2009 20:10:41
AEGEN.DLL     : 8.1.1.48      348532 Bytes  02/07/2009 18:34:00
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.12      180599 Bytes  30/05/2009 07:32:56
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  18/04/2009 18:58:03
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 4 juillet 2009  10:12

La recherche d'objets cachés commence.
Une instance de l'ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccleaner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxczcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\Rachel\Desktop\Jeux et crack\Sims histoires de vie\DirectX	2084t1684.tmp
    [0] Type d'archive: CAB (Microsoft)
    --> vjoyd.vxd
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe
    [RESULTAT]  Contient le cheval de Troie TR/Murdak.A.58
    [AVERTISSEMENT] Fichier ignoré.
C:\Windows\System32\config\systemprofile\Desktop\killbat.exe
    [RESULTAT]  Contient le cheval de Troie TR/Murdak.A.58
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abb3987.qua' !
C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : samedi 4 juillet 2009  13:44
Temps nécessaire:  3:32:22 Heure(s)

La recherche a été effectuée intégralement

  22201 Les répertoires ont été contrôlés
 497342 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 497338 Fichiers non infectés
   4908 Les archives ont été contrôlées
      8 Avertissements
      1 Consignes

-----------------------------------------------------------------

Utilisateur anonyme · Answer

tu as un cheval de troie qui s'est installé confortablement dans la restauration du système. il faut le dénicher .


C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe 
[RESULTAT] Contient le cheval de Troie TR/Murdak.A.58 
[AVERTISSEMENT] Fichier ignoré. 

pour résoudre ce problème il y a juste une solution :

Pour éliminer définitivement tout risque, il faut donc purger les points de restauration du système en les
supprimant tous . 
Voici comment : 

Dans le menu Démarrer, clique droit sur l'icône Poste de travail. 
Dans le menu contextuel qui s'affiche, clique sur Propriétés . 
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation. 
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la 
Restauration du système en suivant la même procédure que précédemment, mais, 
cette fois, en décochant la case Désactiver la Restauration du système sur 
tous les lecteurs. Clique sur OK. 

Ensuite, ... 

relance un scan Antivir pour voir.

rachel-34 · Answer

Voici le second rapport dont je te parlais , je vais ensuite faire ce que tu me conseille là 



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 juillet 2009  10:11

La recherche porte sur 1446709 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme :      Windows Vista
Version de Windows :(plain)  [6.0.6000]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :PC-DE-RACHEL

Informations de version :
BUILD.DAT     : 8.2.0.61       17752 Bytes  25/05/2009 13:47:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24/06/2009 19:57:56
ANTIVIR2.VDF  : 7.1.4.173     306688 Bytes  02/07/2009 18:33:56
ANTIVIR3.VDF  : 7.1.4.180      29696 Bytes  03/07/2009 08:10:16
Version du moteur: 8.2.0.204 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  02/05/2009 06:56:17
AESCRIPT.DLL  : 8.1.2.13      426362 Bytes  02/07/2009 18:34:04
AESCN.DLL     : 8.1.2.3       127347 Bytes  15/05/2009 16:32:52
AERDL.DLL     : 8.1.2.2       438642 Bytes  02/07/2009 18:34:02
AEPACK.DLL    : 8.1.3.18      401783 Bytes  30/05/2009 07:33:01
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  17/06/2009 20:44:35
AEHEUR.DLL    : 8.1.0.137    1823095 Bytes  29/06/2009 19:58:00
AEHELP.DLL    : 8.1.3.6       205174 Bytes  14/06/2009 20:10:41
AEGEN.DLL     : 8.1.1.48      348532 Bytes  02/07/2009 18:34:00
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.12      180599 Bytes  30/05/2009 07:32:56
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  18/04/2009 18:58:03
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 4 juillet 2009  10:11

La recherche d'objets cachés commence.
'114046' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcupdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxczcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\Rachel\Desktop\Jeux et crack\Sims histoires de vie\DirectX	2084t1684.tmp
    [0] Type d'archive: CAB (Microsoft)
    --> vjoyd.vxd
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe
    [RESULTAT]  Contient le cheval de Troie TR/Murdak.A.58
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abc422a.qua' !
C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : samedi 4 juillet 2009  14:07
Temps nécessaire:  3:55:32 Heure(s)

La recherche a été effectuée intégralement

  22201 Les répertoires ont été contrôlés
 497237 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 497234 Fichiers non infectés
   4907 Les archives ont été contrôlées
      7 Avertissements
      1 Consignes
 114046 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

ça se confirme, même sur celui ci, on voit bien le cheval de troie dans le répertoir système 32.
j'attend sle résultat du poste 32
à++

rachel-34 · Answer

Pour ta procédure je tourne sous vista je n'ai pas le poste de travail moi c'est marqué ordinateur.

Je suis dans les propriétés système puis dans protection du système.

Y'avais un point de restazuration automatique sur c: que j'ai décoché...

Je sais pas si c'est ca ?

Utilisateur anonyme · Answer

désolé, autant pour moi : (
je réctifie le tir : )
démarrer => clic droit sur Ordinateur => Propriétés.

Ensuite dans le volet de gauche, cliquez sur « protection du système ».

va dans « Points de restauration automatique » et décochez toutes les cases. Une alerte vous informera que tous les points vont être supprimés. Cliquez sur « désactiver ».

Valide par ok et redémarrez ton PC en lançant au démarrage une bonne analyse antivirus avec antivir
Une fois le système sain, répétez l’opération et recochez votre Disque Système (par défaut c’est le C).

N’oubliez pas bien sur de créer ensuite immédiatement après être bien sur que ton système est sain, un point de restauration  .

Pour cela faites démarrer => Ensuite cliquez sur « Suivant » Tous les Programmes => Accessoires => Outils système => Restauration du système.

rachel-34 · Answer

Alors voilà j'avais fait ca donc la je viens de redemarrer, par contre dans les points de restaurations automatique ( grrr outlook me saoule à s'ouvrir intempestivement !) il y avait une seule ligne : disque local c: systèm et a côté y'a toujours écrit aucun.

Je vais relancer mon scan complet alors mais ca va encore mettre 4 heures.

Utilisateur anonyme · Answer

j'attends pas de soucis
courage

rachel-34 · Answer

Merci

rachel-34 · Answer

Le scan en es à 68% il y a 6 avertissements pour le moment, 

L'ordi bug toujours, fait un bruit monstre et outlook c'est de pire en pire donc je desinstalle carrement microsoft office 2007 car ca m'empêche de bosser ces fenêtres intempestives.

Je dois partir pour l'après -midi je serais de retour vers 21h.

Merci pour ta patience, je laisse l'ordi tourner pour le scan.

Utilisateur anonyme · Answer

;-)

rachel-34 · Answer

Me revoilà, 

Quelle cata quand j'ai retrouver mon ordi, vu que j'ai desinstaller outlook ben pleins de message comme quoi ce programme a cesser de fonctionner + 45 fenêtres msn hotmail ouverte + 28 fenêtre de recherche ouverte !

Ce qui est bizarre dans les fenêtre de recherche, c'est qu'il y a des lettres comme si j'avais taper un mot dans la recherche alors y'a plein de RRRR de IIIII sauf que je n'étais pas là de l'aprèm !

Peut être un soucis de clavier ...

voici mon dernier rapport : 



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 juillet 2009  14:33

La recherche porte sur 1446709 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme :      Windows Vista
Version de Windows :(plain)  [6.0.6000]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :PC-DE-RACHEL

Informations de version :
BUILD.DAT     : 8.2.0.61       17752 Bytes  25/05/2009 13:47:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24/06/2009 19:57:56
ANTIVIR2.VDF  : 7.1.4.173     306688 Bytes  02/07/2009 18:33:56
ANTIVIR3.VDF  : 7.1.4.180      29696 Bytes  03/07/2009 08:10:16
Version du moteur: 8.2.0.204 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  02/05/2009 06:56:17
AESCRIPT.DLL  : 8.1.2.13      426362 Bytes  02/07/2009 18:34:04
AESCN.DLL     : 8.1.2.3       127347 Bytes  15/05/2009 16:32:52
AERDL.DLL     : 8.1.2.2       438642 Bytes  02/07/2009 18:34:02
AEPACK.DLL    : 8.1.3.18      401783 Bytes  30/05/2009 07:33:01
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  17/06/2009 20:44:35
AEHEUR.DLL    : 8.1.0.137    1823095 Bytes  29/06/2009 19:58:00
AEHELP.DLL    : 8.1.3.6       205174 Bytes  14/06/2009 20:10:41
AEGEN.DLL     : 8.1.1.48      348532 Bytes  02/07/2009 18:34:00
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.12      180599 Bytes  30/05/2009 07:32:56
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  18/04/2009 18:58:03
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 4 juillet 2009  14:33

La recherche d'objets cachés commence.
'114111' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxczcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\Rachel\Desktop\Jeux et crack\Sims histoires de vie\DirectX	2084t1684.tmp
    [0] Type d'archive: CAB (Microsoft)
    --> vjoyd.vxd
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : samedi 4 juillet 2009  16:48
Temps nécessaire:  2:15:20 Heure(s)

La recherche a été effectuée intégralement

  22043 Les répertoires ont été contrôlés
 496712 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 496710 Fichiers non infectés
   4899 Les archives ont été contrôlées
      7 Avertissements
      0 Consignes
 114111 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

rachel-34 · Answer

Et voici le détails sur le soucis avec outlook j'ai beau mettre fermer avec la croix rouge ben il reviens ...

ignature du problème :
  Nom d’événement de problème:	APPCRASH
  Nom de l’application:	OUTLOOK.EXE
  Version de l’application:	0.0.0.0
  Horodatage de l'application:	4833a470
  Nom du module par défaut:	kernel32.dll
  Version du module par défaut:	6.0.6000.16386
  Horodateur du module par défaut:	4549bd80
  Code de l’exception:	c06d007e
  Décalage de l’exception:	0001b09e
  Version du système:	6.0.6000.2.0.0.256.1
  Identificateur de paramètres régionaux:	1036
  Information supplémentaire n° 1:	8d13
  Information supplémentaire n° 2:	cdca9b1d21d12b77d84f02df48e34311
  Information supplémentaire n° 3:	8d13
  Information supplémentaire n° 4:	cdca9b1d21d12b77d84f02df48e34311

Lire notre déclaration de confidentialité :
  https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement

Utilisateur anonyme · Answer

c'est un peu mieux mais pas le top, passe un scan findykill et poste moi le rapport s'il te plait

rachel-34 · Answer

OKI

rachel-34 · Answer

Rie ne s'arrange alors ?

Ici les bugs empirent j'espère que mon ordi est pas foutu :( 

C'est de la faute de outlook ou quoi, je l'ai supprimer mais j'ai toujours ce message qui s'affiche en boucle, ca me saoule

Ca fait deux fois que je fais recherche avec fildkill ca débute puis tout à coup la fenêtre part sans revenir donc plus de findkill

Utilisateur anonyme · Answer

on va changer fusille d'épaule,

télécharger sur le bureau Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

tuto navilog :

http://www.malekal.com/Adware.Magic_Control.php

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message.

rachel-34 · Answer

Ca refais pareil la fenêtre s'en va je vais voir si y'a un rapport quelque part :/

rachel-34 · Answer

Voilà ca cherche avec navilog ! ;)

Utilisateur anonyme · Answer

si on s'en sort, il faudrait interdire à ton copin de toucher le pc

rachel-34 · Answer

Mdr oui il m'as dis qu'il y touchera plus ... mais bon ca reste à voir !

Utilisateur anonyme · Answer

il utilise un logiciel pour craquer le réseau, il faut le virer aussi
et mon rapport ?

rachel-34 · Answer

Fix Navipromo version 4.0.0 commencé le 2009-07-04 à 21:17:41.21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Intégrale  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Rachel ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:146 Go (Free:60 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)


Recherche exécutée en mode normal


[b]No Infection Navipromo/Egdaccess Found/b



*** Scan terminé le 2009-07-04 à 21:32:11.21 ***

Utilisateur anonyme · Answer

essaye de voir si tu peux lancer findykill

rachel-34 · Answer

Non pas de logiciel pour craquer le réseau nous avons notre propre connection internet.

rachel-34 · Answer

Je lance findykill la ca cherche pour le moment ...

En vert et en rouge , puis voilà la fenêtre disparait d'un seul coup...

Et je trouve pas le rapport :/

rachel-34 · Answer

Oups j'ai rien dis 


############################## | FindyKill V6.001 |

# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 21:41:47 | 2009-07-04
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 146.11 Go (60.32 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="C:\windows\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKLM_logon:  "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    MSConfig="C:\Windows\system32\msconfig.exe" /auto 
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe  

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Rachel\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |

"C:\Users\Rachel\Desktop\Crackage r‚seau\bvrp-connection-manager-lite_bvrp_connection_manager_lite_1.06_francais_14710.exe"  
2007-10-16 14:18 |Size 13710220 |Crc32 4bdf3d0e |Md5 583cce9aa6c8638e6b46f1abd93295ba

Utilisateur anonyme · Answer

à propos de craque :

################## | Cracks / Keygens / Serials | 

"C:\Users\Rachel\Desktop\Crackage r‚seau\bvrp-connection-manager-lite_bvrp_connection_manager_lite_1.06_francais_14710.exe" 
2007-10-16 14:18 |Size 13710220 |Crc32 4bdf3d0e |Md5 583cce9aa6c8638e6b46f1abd93295ba

poste 16

si tu arrives à lancer findykill, choisis option 2

rachel-34 · Answer

D'ailleurs c'est quoi ca : # Website : http://pagesperso-orange.fr/NosTools/index.html


Je suis même pas chez orange mais chez alice :/

Utilisateur anonyme · Answer

c'est la page d'accueil de usbfix, tu peux le supprimer avec ajout surpression programmes

rachel-34 · Answer

Oki merci je vais aller voir ca , 

Findykill ma redemarrer l'ordi ( je suis sur le pc portable là ) et la il y'a l'écran tout bleu avec le petit cadre noir et ca cherche ou sa supprime je sais pas.

J'attend hihi

Utilisateur anonyme · Answer

si tu as choisis l'option 2, c'est la surpression

rachel-34 · Answer

La fenêtre de recherche noir est partit il me reste que le curseur de la souris et l'écran couleur bleu, depuis 10min ca bouge plus, je fais quoi ?

Hier quand jss rentré il est resté bleu pendant 3h et j'ai  redemarrer pour retrouver mon bureau...

Utilisateur anonyme · Answer

Tu clique simultanément sur les touches ctrl+alt+sup 
une fenetre s'ouvre 
tu vas dans l'onglet fichiers/nouvelles taches, puis tappe : explorer.exe 
tu auras ton bureau qui s'affiche, copie le rapport ici s'il te plait
je pense que je vais pas tarder de m'en aller, ça suffit pour ce soir, on verra le reste demain
poste ton rapport et va te reposer, on verra tout ça plus tard
en attendant, bonne nuit

rachel-34 · Answer

############################## | FindyKill V6.001 |

# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 21:52:39 | 2009-07-04
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 146.11 Go (62.51 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Rachel\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[2007-07-19 15:25|-rahsc---|2] - C:\$drvmig$
[2007-01-16 11:48|--a--c---|0] - C:\1616183017
[2007-02-17 18:45|--a--c---|2731] - C:\ACER.XRM-MS
[2007-02-04 15:13|--a--c---|2731] - C:\ASUS.XRM-MS
[2006-09-18 23:43|--a--c---|24] - C:\autoexec.bat
[2007-04-02 21:40|--a--c---|2010] - C:\balance.txt
[2006-11-02 21:43|--a--c---|3456] - C:\bdoe.log
[2007-03-29 22:18|---hsc---|360] - C:\Boot.BAK
[2007-03-29 23:43|-rahsc---|360] - C:\Boot.ini.saved
[2004-08-05 14:00|-rahsc---|4952] - C:\Bootfont.bin
[2008-01-18 23:45|-rahs----|333203] - C:\bootmgr
[2007-04-01 21:59|-ra-sc---|8192] - C:\BOOTSECT.BAK
[2009-07-04 21:32|--a--c---|939] - C:\cleannavi.txt
[2009-07-03 17:14|--a--c---|14151] - C:\ComboFix.txt
[2006-09-18 23:43|--a--c---|10] - C:\config.sys
[2007-04-02 12:12|--a--c---|0] - C:\Debug.QC6
[2007-03-16 14:47|--a--c---|226] - C:\error.log
[2009-07-04 22:18|--a--c---|3489] - C:\FindyKill.txt
[2009-04-07 22:58|--a--c---|230424] - C:\img2-001.raw
[2007-12-02 15:18|--a--c---|230424] - C:\img2-002.raw
[2009-07-03 17:33|--a--c---|584] - C:\InfoSat.txt
[2007-04-02 12:12|--a--c---|35319] - C:\Installer.log
[2006-10-22 22:16|-rahsc---|0] - C:\IO.SYS
[2007-04-02 11:10|--a--c---|90] - C:\LogiSetup.log
[2007-12-30 23:03|--a--c---|982] - C:\lxcz.log
[2006-10-22 22:16|-rahsc---|0] - C:\MSDOS.SYS
[2007-04-02 13:06|--a--c---|462458] - C:\MSIInstall.log
[2004-08-05 14:00|-rahs----|47564] - C:\NTDETECT.COM
[||] - C:\pagefile.sys
[2009-07-03 17:06|--a--c---|2872] - C:apport.txt
[2007-01-26 21:57|--ah-c---|268] - C:\sqmdata00.sqm
[2007-01-28 14:35|--ah-c---|268] - C:\sqmdata01.sqm
[2007-01-28 17:21|--ah-c---|268] - C:\sqmdata02.sqm
[2007-02-22 20:13|--ah-c---|268] - C:\sqmdata03.sqm
[2007-02-26 22:33|--ah-c---|268] - C:\sqmdata04.sqm
[2007-02-26 22:34|--ah-c---|232] - C:\sqmdata05.sqm
[2007-03-07 19:57|--ah-c---|268] - C:\sqmdata06.sqm
[2007-11-04 20:06|--ah-c---|268] - C:\sqmdata07.sqm
[2007-11-10 14:58|--ah-c---|268] - C:\sqmdata08.sqm
[2007-11-12 18:28|--ah-c---|268] - C:\sqmdata09.sqm
[2007-11-14 22:03|--ah-c---|268] - C:\sqmdata10.sqm
[2007-11-22 10:32|--ah-c---|268] - C:\sqmdata11.sqm
[2007-11-27 21:15|--ah-c---|268] - C:\sqmdata12.sqm
[2006-12-05 18:09|--ah-c---|268] - C:\sqmdata13.sqm
[2006-12-07 12:33|--ah-c---|268] - C:\sqmdata14.sqm
[2006-12-15 16:28|--ah-c---|304] - C:\sqmdata15.sqm
[2007-01-12 01:10|--ah-c---|268] - C:\sqmdata16.sqm
[2007-01-16 11:36|--ah-c---|268] - C:\sqmdata17.sqm
[2007-01-18 16:00|--ah-c---|304] - C:\sqmdata18.sqm
[2007-01-18 16:20|--ah-c---|304] - C:\sqmdata19.sqm
[2007-01-26 21:57|--ah-c---|244] - C:\sqmnoopt00.sqm
[2007-01-28 14:35|--ah-c---|244] - C:\sqmnoopt01.sqm
[2007-01-28 17:21|--ah-c---|244] - C:\sqmnoopt02.sqm
[2007-01-28 18:14|--ah-c---|244] - C:\sqmnoopt03.sqm
[2007-02-22 20:13|--ah-c---|244] - C:\sqmnoopt04.sqm
[2007-02-26 22:33|--ah-c---|244] - C:\sqmnoopt05.sqm
[2007-02-26 22:34|--ah-c---|244] - C:\sqmnoopt06.sqm
[2007-03-07 19:57|--ah-c---|244] - C:\sqmnoopt07.sqm
[2007-11-04 20:06|--ah-c---|244] - C:\sqmnoopt08.sqm
[2007-11-10 14:58|--ah-c---|244] - C:\sqmnoopt09.sqm
[2007-11-12 18:28|--ah-c---|244] - C:\sqmnoopt10.sqm
[2007-11-14 22:03|--ah-c---|244] - C:\sqmnoopt11.sqm
[2007-11-22 10:32|--ah-c---|244] - C:\sqmnoopt12.sqm
[2007-11-27 21:15|--ah-c---|244] - C:\sqmnoopt13.sqm
[2006-12-07 12:33|--ah-c---|244] - C:\sqmnoopt14.sqm
[2006-12-15 16:28|--ah-c---|244] - C:\sqmnoopt15.sqm
[2007-01-12 01:10|--ah-c---|244] - C:\sqmnoopt16.sqm
[2007-01-16 11:36|--ah-c---|244] - C:\sqmnoopt17.sqm
[2007-01-18 16:00|--ah-c---|244] - C:\sqmnoopt18.sqm
[2007-01-18 16:20|--ah-c---|244] - C:\sqmnoopt19.sqm
[2007-04-11 17:25|--a--c---|5711] - C:\Syslog.txt
[2009-07-03 20:23|--a--c---|6576] - C:\UsbFix.txt
[2007-10-16 15:54|--a--c---|77] - C:\wepkeys.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\JEUX PC desperate housewives FR + crack\DesperateHousewives.exe"  
2006-12-31 13:29 |Size 23617536 |Crc32 fe67ca78 |Md5 085d7986173515fc262618eaef45891c  
 
"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\NOCD+ KEYGEN+ CRACK +ici\keygen.exe"  
2006-02-23 19:24 |Size 78425 |Crc32 bc3f72e5 |Md5 c379ead2eb9b0e44dffd02590f6eb061

rachel-34 · Answer

D'accord, repose toi bien alors et merci pour ton aide !

Moi je ne suis pas encore fatigué j'irais un peu plus tard.

Demain je ne suis pas là le matin je décolle vers 9h45 et je reviens vers 12h puis repars vers 15h.

Je passerais!

Merci encore

Utilisateur anonyme · Answer

coucou,
tu relances findykill avec option 2 et poste le rapport, ,
@ ++

rachel-34 · Answer

okiii merci

rachel-34 · Answer

############################## | FindyKill V6.001 |

# User : Rachel (Administrateurs) # PC-DE-RACHEL
# Update on 30/06/09 by Chiquitine29 & C_XX
# Start at: 13:42:04 | 2009-07-05
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 3000+
# Microsoft® Windows Vista™ Édition Intégrale  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16757
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 146.11 Go (62.52 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\lxczcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\Rachel\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[2007-07-19 15:25|-rahsc---|2] - C:\$drvmig$
[2007-01-16 11:48|--a--c---|0] - C:\1616183017
[2007-02-17 18:45|--a--c---|2731] - C:\ACER.XRM-MS
[2007-02-04 15:13|--a--c---|2731] - C:\ASUS.XRM-MS
[2006-09-18 23:43|--a--c---|24] - C:\autoexec.bat
[2007-04-02 21:40|--a--c---|2010] - C:\balance.txt
[2006-11-02 21:43|--a--c---|3456] - C:\bdoe.log
[2007-03-29 22:18|---hsc---|360] - C:\Boot.BAK
[2007-03-29 23:43|-rahsc---|360] - C:\Boot.ini.saved
[2004-08-05 14:00|-rahsc---|4952] - C:\Bootfont.bin
[2008-01-18 23:45|-rahs----|333203] - C:\bootmgr
[2007-04-01 21:59|-ra-sc---|8192] - C:\BOOTSECT.BAK
[2009-07-04 21:32|--a--c---|939] - C:\cleannavi.txt
[2009-07-03 17:14|--a--c---|14151] - C:\ComboFix.txt
[2006-09-18 23:43|--a--c---|10] - C:\config.sys
[2007-04-02 12:12|--a--c---|0] - C:\Debug.QC6
[2007-03-16 14:47|--a--c---|226] - C:\error.log
[2009-07-05 14:07|--a--c---|3490] - C:\FindyKill.txt
[2009-04-07 22:58|--a--c---|230424] - C:\img2-001.raw
[2007-12-02 15:18|--a--c---|230424] - C:\img2-002.raw
[2009-07-03 17:33|--a--c---|584] - C:\InfoSat.txt
[2007-04-02 12:12|--a--c---|35319] - C:\Installer.log
[2006-10-22 22:16|-rahsc---|0] - C:\IO.SYS
[2007-04-02 11:10|--a--c---|90] - C:\LogiSetup.log
[2007-12-30 23:03|--a--c---|982] - C:\lxcz.log
[2006-10-22 22:16|-rahsc---|0] - C:\MSDOS.SYS
[2007-04-02 13:06|--a--c---|462458] - C:\MSIInstall.log
[2004-08-05 14:00|-rahs----|47564] - C:\NTDETECT.COM
[||] - C:\pagefile.sys
[2009-07-03 17:06|--a--c---|2872] - C:apport.txt
[2007-01-26 21:57|--ah-c---|268] - C:\sqmdata00.sqm
[2007-01-28 14:35|--ah-c---|268] - C:\sqmdata01.sqm
[2007-01-28 17:21|--ah-c---|268] - C:\sqmdata02.sqm
[2007-02-22 20:13|--ah-c---|268] - C:\sqmdata03.sqm
[2007-02-26 22:33|--ah-c---|268] - C:\sqmdata04.sqm
[2007-02-26 22:34|--ah-c---|232] - C:\sqmdata05.sqm
[2007-03-07 19:57|--ah-c---|268] - C:\sqmdata06.sqm
[2007-11-04 20:06|--ah-c---|268] - C:\sqmdata07.sqm
[2007-11-10 14:58|--ah-c---|268] - C:\sqmdata08.sqm
[2007-11-12 18:28|--ah-c---|268] - C:\sqmdata09.sqm
[2007-11-14 22:03|--ah-c---|268] - C:\sqmdata10.sqm
[2007-11-22 10:32|--ah-c---|268] - C:\sqmdata11.sqm
[2007-11-27 21:15|--ah-c---|268] - C:\sqmdata12.sqm
[2006-12-05 18:09|--ah-c---|268] - C:\sqmdata13.sqm
[2006-12-07 12:33|--ah-c---|268] - C:\sqmdata14.sqm
[2006-12-15 16:28|--ah-c---|304] - C:\sqmdata15.sqm
[2007-01-12 01:10|--ah-c---|268] - C:\sqmdata16.sqm
[2007-01-16 11:36|--ah-c---|268] - C:\sqmdata17.sqm
[2007-01-18 16:00|--ah-c---|304] - C:\sqmdata18.sqm
[2007-01-18 16:20|--ah-c---|304] - C:\sqmdata19.sqm
[2007-01-26 21:57|--ah-c---|244] - C:\sqmnoopt00.sqm
[2007-01-28 14:35|--ah-c---|244] - C:\sqmnoopt01.sqm
[2007-01-28 17:21|--ah-c---|244] - C:\sqmnoopt02.sqm
[2007-01-28 18:14|--ah-c---|244] - C:\sqmnoopt03.sqm
[2007-02-22 20:13|--ah-c---|244] - C:\sqmnoopt04.sqm
[2007-02-26 22:33|--ah-c---|244] - C:\sqmnoopt05.sqm
[2007-02-26 22:34|--ah-c---|244] - C:\sqmnoopt06.sqm
[2007-03-07 19:57|--ah-c---|244] - C:\sqmnoopt07.sqm
[2007-11-04 20:06|--ah-c---|244] - C:\sqmnoopt08.sqm
[2007-11-10 14:58|--ah-c---|244] - C:\sqmnoopt09.sqm
[2007-11-12 18:28|--ah-c---|244] - C:\sqmnoopt10.sqm
[2007-11-14 22:03|--ah-c---|244] - C:\sqmnoopt11.sqm
[2007-11-22 10:32|--ah-c---|244] - C:\sqmnoopt12.sqm
[2007-11-27 21:15|--ah-c---|244] - C:\sqmnoopt13.sqm
[2006-12-07 12:33|--ah-c---|244] - C:\sqmnoopt14.sqm
[2006-12-15 16:28|--ah-c---|244] - C:\sqmnoopt15.sqm
[2007-01-12 01:10|--ah-c---|244] - C:\sqmnoopt16.sqm
[2007-01-16 11:36|--ah-c---|244] - C:\sqmnoopt17.sqm
[2007-01-18 16:00|--ah-c---|244] - C:\sqmnoopt18.sqm
[2007-01-18 16:20|--ah-c---|244] - C:\sqmnoopt19.sqm
[2007-04-11 17:25|--a--c---|5711] - C:\Syslog.txt
[2009-07-04 22:18|--a--c---|6432] - C:\UsbFix.txt
[2007-10-16 15:54|--a--c---|77] - C:\wepkeys.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\JEUX PC desperate housewives FR + crack\DesperateHousewives.exe"  
2006-12-31 13:29 |Size 23617536 |Crc32 fe67ca78 |Md5 085d7986173515fc262618eaef45891c  
 
"C:\Users\Rachel\Desktop\dossier et logiciel t‚l‚charg‚s\NOCD+ KEYGEN+ CRACK +ici\keygen.exe"  
2006-02-23 19:24 |Size 78425 |Crc32 bc3f72e5 |Md5 c379ead2eb9b0e44dffd02590f6eb061

rachel-34 · Answer

Voilà le rapport, je dois partir je reviens ce soir vers 21h45

Merci encore !

Utilisateur anonyme · Answer

oi, quenad tu as le temps , tu me notes comment est l'état de ton pc, va t il mieux ou pas?

rachel-34 · Answer

Re, je suis pas chez moi mais je peux répondre à ta question, 

Alors l'ordi va mieux, mais il bug encore un peu, je dirais moins vu que je n'ai plus le soucis avec outlook, j'ai carrement changer de clavier parceque même sans outlook mon ordi ouvrait d'autres programmes tout seul et j'ai pu voir qu'il écrivait des lettres seul.

Depuis le changement de clavier je n'ai pas eu ce soucis, par contre il fait toujours beaucoup de bruit lorsque je lui demande de lancer un logiciel comme ccleaner ou autre, et un programme à la fois sinon "le programme ne répond pas", donc oui il va mieux, je pense que le cheval de troie est partit ?

J'ai passé du ccleaner comme d'hab + un nettoyage de disque que je fais aussi régulièrement.

Il n'y a plus de virus ?

Merci beaucoup

Utilisateur anonyme · Answer

pour le clavier, c'est ok
pour la messagerie, il y en a d'autres gratuites et sans soucis, prsonnelement j'utilise incredimail et c'est pas mal.
pour ta dernière question concernant le virus, passe un findykill en option 2 et poste le rapport quand tu peux.

Quelques recommandations, à lire et à surtout retenir ;-), merci à GEN-HACKMAN

Rappel sur les principales causes d'infection, à faire lire à ton copin, peut être qu'il reflechira un peu pour la prochaine fois 


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virus/Scrible ! 
> https://www.futura-sciences.com/ 


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect): 
> http://www.libellules.ch/ 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/ 


* Faire attention avec les ActiveX : 
http://assiste.com.free.fr/p/abc/a/activex_dangers.html 
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html 


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/ 
-> autre danger grandissant , le " phishing " (= hameçonnage ) : 
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte 


Infection par supports amovibles (clefs usb, flash, DD externes ..) : 
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows : 
https://www.commentcamarche.net/list 2981 j utilise une version piratee de windows 

================================================================= 

Bon à savoir : 

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endommagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . 
https://www.informatruc.com 

Equivalent Vista : http://www.forum-vista.net/forum/ 

* Conserve une sauvegarde des fichiers importants (Sur CD/DVD rom, DD externe, etc ...). 

* Ne pas télécharger n'importe quoi, éviter les programmes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, etc….

* Analyser les fichiers reçus/téléchargés : 
Pour les adeptes du Peer 2 Peer (que je déconseille fortement), toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malawre du PC avant de les executer ... Cela minimise les risques (mais ceux-ci restent tout de même présents !)
Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analyser avant de les ouvrir.

Utilisateur anonyme · Answer

pour le clavier, c'est ok
pour la messagerie, il y en a d'autres gratuites et sans soucis, prsonnelement j'utilise incredimail et c'est pas mal.
pour ta dernière question concernant le virus, passe un findykill en option 2 et poste le rapport quand tu peux.

Quelques recommandations, à lire et à surtout retenir ;-), merci à GEN-HACKMAN

Rappel sur les principales causes d'infection, à faire lire à ton copin, peut être qu'il reflechira un peu pour la prochaine fois 


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virus/Scrible ! 
> https://www.futura-sciences.com/ 


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect): 
> http://www.libellules.ch/ 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/ 


* Faire attention avec les ActiveX : 
http://assiste.com.free.fr/p/abc/a/activex_dangers.html 
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html 


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/ 
-> autre danger grandissant , le " phishing " (= hameçonnage ) : 
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte 


Infection par supports amovibles (clefs usb, flash, DD externes ..) : 
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows : 
https://www.commentcamarche.net/list 2981 j utilise une version piratee de windows 

================================================================= 

Bon à savoir : 

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endommagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . 
https://www.informatruc.com 

Equivalent Vista : http://www.forum-vista.net/forum/ 

* Conserve une sauvegarde des fichiers importants (Sur CD/DVD rom, DD externe, etc ...). 

* Ne pas télécharger n'importe quoi, éviter les programmes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, etc….

* Analyser les fichiers reçus/téléchargés : 
Pour les adeptes du Peer 2 Peer (que je déconseille fortement), toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malawre du PC avant de les executer ... Cela minimise les risques (mais ceux-ci restent tout de même présents !)
Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analyser avant de les ouvrir.

Utilisateur anonyme · Answer

oups !!!
il a été posté 2 fois mais je ne sais pas pourquoi ni comment, mdr

j'ai oublié de te demander de passer un scan complet de ton disque dur avec ton antivirus et me laisser son rapport, merci

rachel-34 · Answer

Excuse moi je n'ai pas pu repasser, petit soucis personel mon ami a perdu son boulot du coup on es un peu dans la cata et je n'utilise plus l'autre ordi mais dès que je retrouve un peu de temps je passerais un scan, merci encore de ton aide.

Utilisateur anonyme · Answer

ok, bon courage ;-)

Problème application win32 non valide = virus

68 réponses

Votre réponse

Discussions similaires

Newsletters