Backdoor.Win32.Agent.Ahvu Résolu

Question

Bonjour, depuis hier mon antivirus (sécuritoo) ne cesse de m'envoyer une alerte me signalant la présence d'un virus pour être plus précise Backdoor.Win32.Agent.ahuv , il y aurait-il une solution pour résoudre mon problème ?? Mon PC rame énormément et lorsque je navigue sur le web pareil sa rame énormément le temps de chargement des page sont énormes.
Je remercie d'avance pour les réponse apportés .

Ps:J'ai mi le virus en quarantaine car apparemment mon antivirus ne peux pas le supprimez .

chimay8 · Answer

Salut,

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Kurachai · Answer

Voici le rapport de log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-07 11:56:59
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 86 GB (60%) free of 144 GB
Total RAM: 511 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:07, on 07/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Documents and Settings\Propriétaire\Application Data\Transcend\JFSW2\JFSW2Launch.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [JFSW2Launch] C:\Documents and Settings\Propriétaire\Application Data\Transcend\JFSW2\JFSW2Launch.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9a65ae4b4d5f6) (gupdate1c9a65ae4b4d5f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

chimay8 · Answer

bon,

fais ceci stp

Télécharge FindyKill de Chiquitine29


Fais un clic droit sur le lien, enregistrer sous .....sur le bureau 

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

Installe le par défaut dans "Progam files"

Entre dans le dossier FindyKill 

double clique sur "FindyKill.exe" 

choisis l'option 1 (recherche) 

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p 

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque

tutorial: https://www.malekal.com/tutorial-findykill/

Kurachai · Answer

Voici le rapport :

############################## | FindyKill V6.002 |

# User : Propriétaire () # PERSO-808410944
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 12:22:05 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm)   2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Securitoo AntiVirus Firewall 8.00 8.00 [ Enabled | Updated ]
# FW : Securitoo AntiVirus Firewall 8.00[ Enabled ]8.00

# C:\ # Disque fixe local # 140,77 Go (83,85 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Documents and Settings\Propriétaire\Application Data\Transcend\JFSW2\JFSW2Launch.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Securitoo\av_fw\FSGUI\scanwizard.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="https://www.orange.fr/portail" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Propri‚taire" 
HKLM_logon:  "AltDefaultUserName"="Propri‚taire" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    PMXInit=C:\WINDOWS\system32\pmxinit.exe 
HKLM_Run:    NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
HKLM_Run:    F-Secure Manager="C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash 
HKLM_Run:    F-Secure TNB="C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW 
HKLM_Run:    IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe" 
HKLM_Run:    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    AGRSMMSG=AGRSMMSG.exe 
HKLM_Run:    IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
HKLM_Run:    MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC 
HKLM_Run:    PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
HKLM_Run:    PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
HKLM_Run:    RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
HKLM_Run:    AudioDeck=C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1  
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe" 
HKLM_Run:    ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    JFSW2Launch=C:\Documents and Settings\Propriétaire\Application Data\Transcend\JFSW2\JFSW2Launch.exe  
HKCU_Run:    DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun  

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{ebd2e4b0-51de-11de-bf96-001a7d0abcc5}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{ebd2e4b0-51de-11de-bf96-001a7d0abcc5}\Shell\AutoRun\Command  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

chimay8 · Answer

mmm,

il a bien détecté les MP2 nocifs

dis moi quel fichier est détecté par F-secure

en attendant,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
réouvre Findykill, 

choisis cette fois ci l'option 2 (suppression) 

il y aura 1 redémarrage, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué" 

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p 

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides

Kurachai · Answer

Le fichier détecter par F-secure est celui là  C:\System Volume Information\_restore{43163239-45A4-4108-841A-B02206663702}\RP85\A0062324.0xe

chimay8 · Answer

C:\System Volume Information\_restore

c'est rien du tout ça!

il est dans la restauration système...on va le dégommer facilement à la fin de la désinfection!

Kurachai · Answer

Voici le rapport ,j'ai un peu tarder désoler(inscription au lycée^^'')

############################## | FindyKill V6.002 |

# User : Propriétaire (Administrateurs) # PERSO-808410944
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 12:47:03 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm)   2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Securitoo AntiVirus Firewall 8.00 8.00 [ Enabled | Updated ]
# FW : Securitoo AntiVirus Firewall 8.00[ Enabled ]8.00

# C:\ # Disque fixe local # 140,77 Go (83,92 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# M:\ # Disque amovible # 3,8 Go (645,35 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |


################## | All Drives ... |


################## | Autres ... |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ebd2e4b0-51de-11de-bf96-001a7d0abcc5}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[07/07/2009 14:19|--a------|7651972] - C:\action.log
[18/06/2009 19:20|--a------|0] - C:\AILog.txt
[18/05/2009 10:42|--a------|655360] - C:\alertlog.dat
[14/01/2009 09:27|--a------|0] - C:\AUTOEXEC.BAT
[14/01/2009 09:20|---hs----|216] - C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] - C:\Bootfont.bin
[14/01/2009 09:27|--a------|0] - C:\CONFIG.SYS
[20/06/2009 13:28|--a------|410] - C:\dial.log
[07/07/2009 14:20|--a------|3765] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[14/01/2009 09:27|-rahs----|0] - C:\IO.SYS
[14/01/2009 09:27|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] - C:\NTDETECT.COM
[19/01/2009 14:56|-rahs----|252240] - C:
tldr
[||] - C:\pagefile.sys
[15/01/2009 16:59|--a------|90] - C:\Setup.log
[06/06/2009 14:57|--a------|304160] - C:\StiImg.dat
[17/03/2009 18:30|--a------|1513] - C:\TCleaner.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# M:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.002 ! |

chimay8 · Answer

ok,

on vérifie...

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur.
 
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares sont détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter.
 
Poste le rapport dans ta réponse

Kurachai · Answer

alors au cours de l'analyse (qui a durer 2 bonnes heures je pense mon antivirus c'est mis à me signaler la présence de virus (encore -_- ) trojan.win32.swizzor.a mais bon au finale  Malwarebytes à trouver deux choses et j'ai cliquer sur supprimez et j'ai du redémarrer l'ordinateur pour "finalisez la suppression" et lors du redémarrage j'ai eu un message d'erreur et après il y a eu un redémarrage forcer de windows et puis bah je suis là a vous écrire lool donc je poste le rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2387
Windows 5.1.2600 Service Pack 3

07/07/2009 23:10:23
mbam-log-2009-07-07 (23-10-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|M:\|)
Eléments examinés: 187921
Temps écoulé: 2 hour(s), 4 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\system volume information\_restore{43163239-45a4-4108-841a-b02206663702}\RP48\A0037784.exe (Adware.PremierOpinion) -> Quarantined and deleted successfully.

chimay8 · Answer

trojan.win32.swizzor c'est du lop

on va vérifier

Télécharge  LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

Kurachai · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)   2600+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Securitoo AntiVirus Firewall 8.00 8.00 (Activated)
   Firewall  : Securitoo AntiVirus Firewall 8.00 8.00 (Activated)
   C:\ (Local Disk) - NTFS - Total:140 Go (Free:83 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)
   M:\ (USB) - FAT32 - Total:3892 Mo (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 08/07/2009| 0:35 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [20/06/2009|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [23/02/2009|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [23/02/2009|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [25/03/2009|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [27/04/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
   [19/01/2009|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [15/01/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\f-secure
   [15/01/2009|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [15/01/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [21/03/2009|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [07/07/2009|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [05/03/2009|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [19/01/2009|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/06/2009|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
   [14/06/2009|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
   [15/01/2009|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [18/03/2009|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SWiSHMax2WorkFolder
   [17/01/2009|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [02/02/2009|04:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [20/01/2009|16:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [19/01/2009|19:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [14/01/2009|09:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


   [29/03/2009|12:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [15/01/2009|10:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
   [26/02/2009|11:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
   [16/03/2009|15:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Blender Foundation
   [24/03/2009|16:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\codeblocks
   [25/03/2009|13:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
   [27/04/2009|18:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools Lite
   [15/06/2009|19:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
   [17/06/2009|18:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure
   [10/04/2009|19:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
   [27/03/2009|13:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\gtk-2.0
   [22/03/2009|23:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hamachi
   [21/01/2009|19:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
   [07/04/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
   [14/01/2009|09:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [07/04/2009|19:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
   [01/04/2009|22:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
   [20/01/2009|15:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
   [07/07/2009|20:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
   [15/01/2009|23:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
   [01/07/2009|18:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
   [16/05/2009|11:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Morpheus Software
   [15/01/2009|17:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
   [14/06/2009|10:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\NCH Swift Sound
   [07/07/2009|00:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
   [10/02/2009|18:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Opera
   [22/04/2009|08:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Pegasys Inc
   [22/03/2009|10:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
   [26/01/2009|18:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
   [21/02/2009|09:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Transcend
   [25/03/2009|14:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
   [19/01/2009|18:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Desktop Search
   [20/01/2009|10:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Search


   [14/03/2009|05:34] C:\DOCUME~1\Silence\APPLIC~1\Adobe
   [28/04/2009|19:49] C:\DOCUME~1\Silence\APPLIC~1\DAEMON Tools Lite
   [16/05/2009|16:38] C:\DOCUME~1\Silence\APPLIC~1\Dealio
   [09/02/2009|21:36] C:\DOCUME~1\Silence\APPLIC~1\DivX
   [05/04/2009|05:42] C:\DOCUME~1\Silence\APPLIC~1\dvdcss
   [05/07/2009|14:48] C:\DOCUME~1\Silence\APPLIC~1\F-Secure
   [30/06/2009|11:31] C:\DOCUME~1\Silence\APPLIC~1\Help
   [02/02/2009|04:03] C:\DOCUME~1\Silence\APPLIC~1\Identities
   [22/02/2009|15:49] C:\DOCUME~1\Silence\APPLIC~1\Iminent
   [02/02/2009|04:03] C:\DOCUME~1\Silence\APPLIC~1\JewelMatch2
   [15/01/2009|20:12] C:\DOCUME~1\Silence\APPLIC~1\Macromedia
   [09/02/2009|21:36] C:\DOCUME~1\Silence\APPLIC~1\Media Player Classic
   [14/02/2009|22:37] C:\DOCUME~1\Silence\APPLIC~1\Microsoft
   [15/01/2009|20:12] C:\DOCUME~1\Silence\APPLIC~1\Mozilla
   [07/07/2009|09:57] C:\DOCUME~1\Silence\APPLIC~1\OpenOffice.org2
   [22/03/2009|17:05] C:\DOCUME~1\Silence\APPLIC~1\Real
   [16/05/2009|16:39] C:\DOCUME~1\Silence\APPLIC~1\Search Settings
   [04/05/2009|17:08] C:\DOCUME~1\Silence\APPLIC~1\Skype
   [07/07/2009|08:02] C:\DOCUME~1\Silence\APPLIC~1\skypePM
   [24/02/2009|15:48] C:\DOCUME~1\Silence\APPLIC~1\Sun
   [22/03/2009|16:03] C:\DOCUME~1\Silence\APPLIC~1\vlc
   [21/01/2009|06:47] C:\DOCUME~1\Silence\APPLIC~1\Windows Desktop Search
   [13/05/2009|23:47] C:\DOCUME~1\Silence\APPLIC~1\Windows Search
   [02/02/2009|04:03] C:\DOCUME~1\Silence\APPLIC~1\Zylom
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [08/07/2009 00:26][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [07/07/2009 23:26][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [07/07/2009 07:28][--a------] C:\WINDOWS	asks\Scheduled scanning task.job
   [03/07/2009 18:00][--a------] C:\WINDOWS	asks\Norton Security Scan for Propri‚taire.job
   [07/07/2009 23:25][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 16:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [20/06/2009|13:26] C:\Program Files\Adobe
   [23/02/2009|19:52] C:\Program Files\Apple Software Update
   [28/01/2009|14:14] C:\Program Files\ArtOfIllusion
   [17/01/2009|10:18] C:\Program Files\Audacity
   [13/05/2009|10:58] C:\Program Files\AviSynth 2.5
   [24/06/2009|19:56] C:\Program Files\Beneton Movie GIF
   [03/07/2009|16:22] C:\Program Files\CCleaner
   [07/07/2009|21:50] C:\Program Files\Circle Dvelopement
   [14/01/2009|09:24] C:\Program Files\ComPlus Applications
   [04/07/2009|15:55] C:\Program Files\Conjugaison
   [25/03/2009|14:48] C:\Program Files\CyberLink
   [27/04/2009|18:25] C:\Program Files\DAEMON Tools Lite
   [02/06/2009|17:24] C:\Program Files\DAEMON Tools Toolbar
   [03/05/2009|09:22] C:\Program Files\Disney Interactive
   [22/04/2009|17:25] C:\Program Files\DivX
   [22/04/2009|17:17] C:\Program Files\DivX_311alpha
   [22/04/2009|17:33] C:\Program Files\DivX_32
   [02/06/2009|17:27] C:\Program Files\Dofus
   [26/06/2009|15:59] C:\Program Files\Easy GIF Animator
   [15/01/2009|23:38] C:\Program Files\Emoticons-plus.com
   [22/04/2009|17:16] C:\Program Files\ffdshow
   [03/07/2009|16:26] C:\Program Files\Fichiers communs
   [07/06/2009|09:43] C:\Program Files\Free Audio Pack
   [02/06/2009|17:28] C:\Program Files\GIMP-2.0
   [19/06/2009|20:57] C:\Program Files\Google
   [13/04/2009|16:02] C:\Program Files\Hercules
   [15/01/2009|09:21] C:\Program Files\Hercules Technologies
   [15/01/2009|17:53] C:\Program Files\Hewlett-Packard
   [15/01/2009|18:51] C:\Program Files\HP
   [07/03/2009|14:58] C:\Program Files\Iminent
   [03/07/2009|16:19] C:\Program Files\InstallShield Installation Information
   [12/06/2009|13:06] C:\Program Files\Internet Explorer
   [13/02/2009|17:38] C:\Program Files\IVCsoft
   [15/01/2009|22:22] C:\Program Files\IZArc
   [10/04/2009|08:53] C:\Program Files\Java
   [21/03/2009|12:41] C:\Program Files\ma-config.com
   [07/07/2009|20:52] C:\Program Files\Malwarebytes' Anti-Malware
   [15/05/2009|10:41] C:\Program Files\Media Player Classic
   [19/01/2009|15:09] C:\Program Files\Messenger
   [22/05/2009|11:46] C:\Program Files\Messenger Plus! Live
   [15/01/2009|18:22] C:\Program Files\Microsoft
   [18/02/2009|16:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [14/01/2009|09:27] C:\Program Files\microsoft frontpage
   [28/06/2009|16:52] C:\Program Files\Microsoft Games
   [15/01/2009|17:42] C:\Program Files\Microsoft IntelliPoint
   [13/05/2009|15:57] C:\Program Files\Morgan
   [24/04/2009|13:20] C:\Program Files\Movie Maker
   [07/07/2009|23:43] C:\Program Files\Mozilla Firefox
   [13/04/2009|11:16] C:\Program Files\MSBuild
   [14/01/2009|09:23] C:\Program Files\MSN
   [14/01/2009|09:23] C:\Program Files\MSN Gaming Zone
   [16/01/2009|10:13] C:\Program Files\MSXML 4.0
   [14/06/2009|10:22] C:\Program Files\NCH Software
   [14/06/2009|10:31] C:\Program Files\NCH Swift Sound
   [15/01/2009|09:44] C:\Program Files\Nero
   [19/01/2009|15:00] C:\Program Files\NetMeeting
   [01/07/2009|18:00] C:\Program Files\Norton Security Scan
   [14/01/2009|09:23] C:\Program Files\Online Services
   [15/01/2009|09:38] C:\Program Files\OpenOffice.org 2.4
   [03/07/2009|16:39] C:\Program Files\OrangeHSS
   [24/04/2009|13:20] C:\Program Files\Outlook Express
   [15/01/2009|20:14] C:\Program Files\PC Camer@
   [17/01/2009|22:55] C:\Program Files\PhotoFiltre
   [28/01/2009|13:51] C:\Program Files\Pixarra
   [02/07/2009|12:37] C:\Program Files\Pvm
   [23/02/2009|19:54] C:\Program Files\QuickTime
   [16/03/2009|21:22] C:\Program Files\Real
   [24/06/2009|19:21] C:\Program Files\Recuva
   [13/04/2009|11:16] C:\Program Files\Reference Assemblies
   [11/04/2009|10:41] C:\Program Files\S3Inc
   [13/05/2009|10:57] C:\Program Files\Satsuki All2DVD
   [03/07/2009|16:30] C:\Program Files\Securitoo
   [14/01/2009|09:25] C:\Program Files\Services en ligne
   [15/01/2009|20:05] C:\Program Files\Skype
   [15/06/2009|19:25] C:\Program Files\Steam
   [07/07/2009|11:58] C:\Program Files\Trend Micro
   [14/01/2009|09:38] C:\Program Files\Uninstall Information
   [25/06/2009|15:51] C:\Program Files\Unlocker
   [30/04/2009|18:25] C:\Program Files\VIAudioi
   [07/02/2009|21:08] C:\Program Files\VideoLAN
   [03/07/2009|16:23] C:\Program Files\Wanadoo
   [29/06/2009|11:29] C:\Program Files\WIDCOMM
   [12/06/2009|13:15] C:\Program Files\Windows Desktop Search
   [15/01/2009|18:22] C:\Program Files\Windows Live
   [26/06/2009|20:34] C:\Program Files\Windows Live Safety Center
   [15/01/2009|18:22] C:\Program Files\Windows Live SkyDrive
   [19/01/2009|18:38] C:\Program Files\Windows Media Connect 2
   [19/01/2009|18:38] C:\Program Files\Windows Media Player
   [19/01/2009|15:00] C:\Program Files\Windows NT
   [14/01/2009|09:25] C:\Program Files\WindowsUpdate
   [25/03/2009|14:34] C:\Program Files\Woonoz
   [14/01/2009|09:27] C:\Program Files\xerox
   [22/04/2009|17:42] C:\Program Files\XviD
   [09/02/2009|21:34] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [20/06/2009|13:27] C:\Program Files\Fichiers communs\Adobe
   [18/01/2009|00:39] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [15/01/2009|09:54] C:\Program Files\Fichiers communs\Ahead
   [03/07/2009|16:26] C:\Program Files\Fichiers communs\France Telecom
   [15/01/2009|18:51] C:\Program Files\Fichiers communs\HP
   [19/06/2009|20:56] C:\Program Files\Fichiers communs\InstallShield
   [13/05/2009|15:56] C:\Program Files\Fichiers communs\Microsoft Shared
   [14/01/2009|09:25] C:\Program Files\Fichiers communs\MSSoap
   [14/01/2009|10:15] C:\Program Files\Fichiers communs\ODBC
   [15/01/2009|20:14] C:\Program Files\Fichiers communs\PCCamera
   [22/03/2009|17:03] C:\Program Files\Fichiers communs\Real
   [14/01/2009|09:25] C:\Program Files\Fichiers communs\Services
   [15/01/2009|20:05] C:\Program Files\Fichiers communs\Skype
   [14/01/2009|10:15] C:\Program Files\Fichiers communs\SpeechEngines
   [18/03/2009|12:25] C:\Program Files\Fichiers communs\SWiSHzone.com
   [01/07/2009|18:02] C:\Program Files\Fichiers communs\Symantec Shared
   [19/01/2009|14:59] C:\Program Files\Fichiers communs\System
   [15/01/2009|18:01] C:\Program Files\Fichiers communs\Windows Live
   [22/03/2009|17:03] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 68 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-08 00:46:25
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   Rootkit Rustock ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\huy32]
   Rootkit Rustock ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\huy32]
   Rootkit Rustock ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\huy32]



   [F:14][D:6]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
   [F:14][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
   [F:29][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 08/07/2009| 0:52 - Option : [1]

   --------------------\  Fin du rapport a  0:52:42

chimay8 · Answer

la guigne...!

Rootkit Rustock ! 


Télécharge ==>Combofix sUBs<== 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
        pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau. 

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc	  

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

Kurachai · Answer

Heu tous ne c'est pas passer comme tu me l'as dit... pour installer la console j'ai du remettre ma connexion internet (je l'ai ensuite déactiver ) et j'ai du accepter certain contrat de licence (donc du bouger ma souris) et la question dont tu m'as parler heu... je n'ai d'ailleurs eu aucune question .... alors je ne sais pas si ce que j'ai fait était bon ... je te post quand même le rapport 

ComboFix 09-07-07.A2 - Propriétaire 08/07/2009  2:02.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511.211 [GMT 4:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: Securitoo AntiVirus Firewall 8.00 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Securitoo AntiVirus Firewall 8.00 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\a10291.msp
c:\windows\system32\Ijl11.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-06-07 au 2009-07-07  ))))))))))))))))))))))))))))))))))))
.

2009-07-07 20:34 . 2009-07-07 20:52	--------	d-----w-	C:\Lop SD
2009-07-07 16:51 . 2009-06-17 07:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-07 16:51 . 2009-07-07 16:51	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-07 16:51 . 2009-06-17 07:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-07 16:51 . 2009-07-07 16:52	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-07-07 08:20 . 2009-07-07 10:29	--------	d-----w-	C:\FindyKill
2009-07-07 07:56 . 2009-07-07 07:58	--------	d-----w-	C:\rsit
2009-07-03 12:29 . 2007-12-11 16:22	65536	----a-w-	c:\windows\system32\Autodial2000.dll
2009-07-03 12:29 . 2003-09-23 06:38	34688	----a-w-	c:\windows\system32\pcampr5.sys
2009-07-03 12:29 . 2009-07-03 12:39	--------	d-----w-	c:\program files\OrangeHSS
2009-07-03 12:26 . 2009-07-03 12:26	--------	d-----w-	c:\program files\Fichiers communs\France Telecom
2009-07-01 14:57 . 2009-07-04 11:55	--------	d-----w-	c:\program files\Conjugaison
2009-06-30 06:55 . 2009-06-30 06:55	--------	d-----w-	c:\documents and settings\Silence\Local Settings\Application Data\Help
2009-06-29 07:29 . 2009-06-29 07:29	--------	d-----w-	c:\program files\WIDCOMM
2009-06-26 11:59 . 2009-06-26 11:59	--------	d-----w-	c:\program files\Easy GIF Animator
2009-06-24 15:50 . 2009-06-24 15:56	--------	d-----w-	c:\program files\Beneton Movie GIF
2009-06-24 15:21 . 2009-06-24 15:21	--------	d-----w-	c:\program files\Recuva
2009-06-24 15:17 . 2009-06-25 11:51	--------	d-----w-	c:\program files\Unlocker
2009-06-15 17:36 . 2009-06-15 17:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\NCH Software
2009-06-15 15:10 . 2009-06-15 15:25	--------	d-----w-	c:\program files\Steam
2009-06-14 06:19 . 2009-06-14 06:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-06-14 06:18 . 2009-06-14 06:22	--------	d-----w-	c:\program files\NCH Software
2009-06-14 06:18 . 2009-06-14 06:31	--------	d-----w-	c:\program files\NCH Swift Sound

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 21:37 . 2009-05-18 06:42	655360	----a-w-	C:\alertlog.dat
2009-07-07 17:50 . 2009-02-06 10:37	--------	d-----w-	c:\program files\Circle Dvelopement
2009-07-07 07:58 . 2009-05-25 16:28	--------	d-----w-	c:\program files\Trend Micro
2009-07-07 05:57 . 2009-02-04 20:55	--------	d-----w-	c:\documents and settings\Silence\Application Data\OpenOffice.org2
2009-07-07 04:02 . 2009-01-15 16:10	--------	d-----w-	c:\documents and settings\Silence\Application Data\skypePM
2009-07-05 10:48 . 2009-03-08 15:02	--------	d-----w-	c:\documents and settings\Silence\Application Data\F-Secure
2009-07-03 12:30 . 2009-01-15 12:59	--------	d-----w-	c:\program files\Securitoo
2009-07-03 12:23 . 2009-01-15 13:01	--------	d-----w-	c:\program files\Wanadoo
2009-07-03 12:22 . 2009-03-29 05:05	--------	d-----w-	c:\program files\CCleaner
2009-07-03 12:19 . 2009-01-15 12:59	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-02 08:37 . 2009-04-22 16:09	--------	d-----w-	c:\program files\Pvm
2009-07-01 14:02 . 2009-01-17 12:46	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2009-07-01 14:00 . 2009-01-17 12:46	--------	d-----w-	c:\program files\Norton Security Scan
2009-06-28 12:52 . 2009-01-15 15:33	--------	d-----w-	c:\program files\Microsoft Games
2009-06-27 19:09 . 2004-08-05 12:00	653484	----a-w-	c:\windows\system32\perfh00C.dat
2009-06-27 19:09 . 2004-08-05 12:00	127736	----a-w-	c:\windows\system32\perfc00C.dat
2009-06-26 16:34 . 2009-01-16 07:44	--------	d-----w-	c:\program files\Windows Live Safety Center
2009-06-20 09:27 . 2009-01-17 20:37	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-06-19 16:57 . 2009-03-16 17:15	--------	d-----w-	c:\program files\Google
2009-06-19 16:56 . 2009-01-15 12:59	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-06-12 09:15 . 2009-01-19 12:50	--------	d-----w-	c:\program files\Windows Desktop Search
2009-06-07 05:43 . 2009-04-21 13:40	--------	d-----w-	c:\program files\Free Audio Pack
2009-06-06 10:57 . 2009-06-06 10:57	304160	----a-w-	C:\StiImg.dat
2009-06-02 13:28 . 2009-03-19 15:01	--------	d-----w-	c:\program files\GIMP-2.0
2009-06-02 13:27 . 2009-02-17 06:21	--------	d-----w-	c:\program files\Dofus
2009-06-02 13:24 . 2009-04-27 14:13	--------	d-----w-	c:\program files\DAEMON Tools Toolbar
2009-05-24 20:24 . 2008-05-26 21:18	350208	------w-	c:\windows\system32\mssph.dll
2009-05-22 07:46 . 2009-01-15 18:31	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-05-19 03:41 . 2009-01-15 16:08	39128	----a-w-	c:\documents and settings\Silence\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-16 12:39 . 2009-05-16 12:39	--------	d-----w-	c:\documents and settings\Silence\Application Data\Search Settings
2009-05-16 12:38 . 2009-05-16 12:38	--------	d-----w-	c:\documents and settings\Silence\Application Data\Dealio
2009-05-15 06:41 . 2009-05-15 06:41	--------	d-----w-	c:\program files\Media Player Classic
2009-05-14 12:22 . 2009-02-13 16:19	1	----a-w-	c:\documents and settings\Silence\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-13 19:47 . 2009-05-13 19:47	--------	d-----w-	c:\documents and settings\Silence\Application Data\Windows Search
2009-05-13 11:57 . 2009-04-22 13:39	--------	d-----w-	c:\program files\Morgan
2009-05-13 06:58 . 2009-05-13 06:48	--------	d-----w-	c:\program files\AviSynth 2.5
2009-05-13 06:57 . 2009-05-13 06:47	--------	d-----w-	c:\program files\Satsuki All2DVD
2009-05-12 11:12 . 2009-01-15 23:41	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2009-05-07 15:33 . 2004-08-05 12:00	348672	----a-w-	c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2004-08-05 12:00	827392	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-05 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-04-27 14:19 . 2009-04-27 14:08	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-04-22 15:20 . 2009-04-22 15:20	99336	----a-w-	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-22 15:09 . 2009-04-22 15:01	6120	----a-w-	c:\windows\BricoPackFoldersDelete.cmd
2009-04-22 15:09 . 2009-04-22 15:09	65112	----a-w-	c:\windows\BricoPackUninst.cmd
2009-04-22 15:09 . 2004-08-05 12:00	219648	----a-w-	c:\windows\system32\uxtheme.dll
2009-04-22 13:38 . 2009-04-22 13:38	41476	----a-w-	c:\windows\system32\SubtitDSuninst.exe
2009-04-22 13:35 . 2009-04-22 13:35	41476	----a-w-	c:\windows\system32\OggDSuninst.exe
2009-04-19 19:50 . 2004-08-05 12:00	1847296	----a-w-	c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 12:00	585216	----a-w-	c:\windows\system32\rpcrt4.dll
2009-04-13 12:35 . 2009-01-26 14:20	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-04-13 12:04 . 2009-01-15 05:22	100	----a-w-	c:\windows\start.reg
2009-04-12 15:59 . 2009-04-11 06:26	96	---ha-w-	c:\windows\system32\HsInfo.dat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"JFSW2Launch"="c:\documents and settings\Propriétaire\Application Data\Transcend\JFSW2\JFSW2Launch.exe" [2008-11-28 172032]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMXInit"="c:\windows\system32\pmxinit.exe" [2002-09-26 745543]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2008-06-25 182936]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2008-06-25 957024]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2005-06-10 217088]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-22 198160]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-12-08 401408]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\Silence\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-5-12 581693]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Java\jre6\bin\java.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"=
"c:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"=
"c:\Program Files\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD"=
"c:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"=

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [15/01/2009 18:17 33408]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [15/01/2009 17:13 79904]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\av_fw\HIPS\drivers\fshs.sys [15/01/2009 17:12 66720]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [05/08/2004 16:00 14336]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [15/01/2009 17:12 84608]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\av_fw\ORSP Client\fsorsp.exe [15/01/2009 17:12 55904]
R3 powervr;powervr;c:\windows\system32\drivers\powervr.sys [15/01/2009 09:22 566496]
S2 gupdate1c9a65ae4b4d5f6;Service Google Update (gupdate1c9a65ae4b4d5f6);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2009 21:16 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 12:34 216232]
S3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [24/02/2005 12:29 162176]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [15/01/2009 17:12 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [15/01/2009 17:12 25184]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - PMXPCI0
.
Contenu du dossier 'Tâches planifiées'

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 17:15]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 17:15]

2009-07-03 c:\windows\Tasks\Norton Security Scan for Propriétaire.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 19:20]

2009-07-07 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2009-01-15 13:52]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ql72tan.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-08 02:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(836)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc32.dll

- - - - - - - > 'lsass.exe'(892)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc32.dll

- - - - - - - > 'csrss.exe'(808)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc32.dll
.
Heure de fin: 2009-07-07  2:09
ComboFix-quarantined-files.txt  2009-07-07 22:09

Avant-CF: 89 977 266 176 octets libres
Après-CF: 89 977 024 512 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

234	--- E O F ---	2009-07-03 21:44

chimay8 · Answer

te tracasse pas,il a bien tourné

on va pousser un peu plus loin la recherche 


==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier/coller de : huy32
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

Kurachai · Answer

08/07/2009 ----  2:31:41,32  

----------------------------------
§§§§§§ [huy32] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\huy32]

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

chimay8 · Answer

Télécharge OTMoveIt3( de Old Timer ) 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
Copie les lignes(qui sont en gras) qui se trouvent ci-dessous : 

:Processes 
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\huy32] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\huy32] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\huy32]
:Files
c:\program files\Circle Dvelopement
:Commands 
[emptytemp] 


et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

*************************************

Kurachai · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\huy32\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\huy32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\huy32\ not found.
========== FILES ==========
c:\program files\Circle Dvelopement moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes
 
User: Propritaire
->Temp folder emptied: 0 bytes
 
User: Propriétaire
->Temp folder emptied: 3172 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 63152592 bytes
->Google Chrome cache emptied: 170667 bytes
 
User: PropriÚtaire
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Silence
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 68614841 bytes
->Google Chrome cache emptied: 123394 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2404842 bytes
%systemroot%\System32 .tmp files removed: 6913248 bytes
Windows Temp folder emptied: 1031488 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 136,03 mb
 
 
OTM by OldTimer - Version 3.0.0.4 log created on 07082009_024433

Files moved on Reboot...

Registry entries deleted on Reboot...

chimay8 · Answer

bonjour,bien dormi?

le tool a bien travaillé

on touche au but

on fais un scan en ligne pour voir si il reste des crasses si il n'y a rien on termine avec un ou deux p'tit truc à faire


Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".


Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 > 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
 
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
 reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Kurachai · Answer

heu oui je pense j'ai eu droit mes 9 heures de sommeil donc c'est bon ^^

Bien le logiciel et entrain de d'analyser ... cela va prendre un petit moment je pense

chimay8 · Answer

oui,ça peut prendre un certain temps!!

faut patienter
:))

Kurachai · Answer

^^ Breff j'ai une question  vu que j'ai déactiver mon antivirus il y a un risque qu'on infiltre mon réseau non??ou qu'un virus se présente (et qu'il me fasse un petit coucou en m'envoyant un cadeau empoisonner XD)

chimay8 · Answer

non,tant que tu te ballades que sur CCM ou sur des sites sur...y a peut de chances

Kurachai · Answer

Il faut que je fasse l'analyse des 4 choses proposer ?? (zones critiques, poste de travail,fichier ,dossier)

chimay8 · Answer

oui,tout

un malware se planque dans tout le système...

Kurachai · Answer

Effectivement c'est très long ^^ cela fait une heure et j'en suis qu'a 53 % sans compter les trois autre analyses a faire ^^ je pense que je vais vaquer a d'autre occupation en attendant lol ...

Kurachai · Answer

Bien l'analyse de la zone critique na rien trouver de suspect. Je m'apprenne donc à lancer l'analyse du poste de travail

Kurachai · Answer

L'analyse du poste de travail n'a rien détecter non plus ^^ .Hum en ce qui concerne les deux autres analyses est ce qu'il faut vraiment que je l'ai fasse se soir ?? parce que vu le temps qu'il faut pour chaque analyse je crains fort que mes parents ne me laisse dormir 2 soir consécutif à 4 heures du matin ^^'''

chimay8 · Answer

lol,
non,fais les demain...mais c'est important quand même!
:)

Kurachai · Answer

J'en suis bien consciente petite question hum pour l'analyse des dossiers on me demande quel disque il faut analyser bah il y a le disque local ( C:\ ) et (M:\) qui est mon port usb mais dans l'analyse précédente (celle du poste de travail) heu elle a déjà analyser le disque C et M donc je me demande s'il faut vraiment que je fasse l'analyse des dossiers ... s'il est préférable de le faire oui je le ferais ,mais malheureusement je serais obliger d'attendre demain .

chimay8 · Answer

si tu as analysé l'intégralité des dossiers avantc'est inutile de recommencer

Kurachai · Answer

je crois bien que le disque local à subit deux analyse mais je vais quand même l'analyser demain par mesure de précaution ^^

Kurachai · Answer

Rien a signaler dans ma clé usb (pour l'analyse des dossiers ) je refais l'analyse des dossiers cette fois ci dans le disque local

Kurachai · Answer

Rien a signaler non plus dans le disque local heu pour l'analyse des fichiers c'est un peu compliquer ^^''' il me faut sélection des dossiers , des sous dossiers et encore des sous dossiers ...jusqu'à atteindre un fichier précis et je pense que les trois analyse plus haut on déjà analyser tous le disque dur .

Brefff aujourd'hui en ouvrant les option des mon antivirus et dans la fenêtre Quarantaine il y a les 3virus que j'ai mis en quarantaine , je ne sais pas vraiment quel action exercer 
http://moe.mabul.org/up/moe/2009/07/09/img-083440l2zp5.jpg

chimay8 · Answer

si il sont dans la quarantaine c'est rien;de plus ca ressemble a un des processus de genproc donc pas dangereux

et pour le trojan swizzor il était ici
c:\program files\Circle Dvelopement mais il est dégommé moved successfully.

ta plus rien(je pense!)
on termine

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

je ne peux que t'inciter à lire les liens ci-dessous

Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté

Kurachai · Answer

Voici le rapport de Tcleaner
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Silence\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Silence\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Silence\Bureau\ToolBarSD.exe: trouvé !
C:\GenProc\outil\HijackThis.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Silence\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Silence\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Silence\Bureau\ToolBarSD.exe: supprimé !
C:\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !

chimay8 · Answer

Supprime Combofix ainsi : 
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne : 

ComboFix /u 

( laisse l'espace entre Combofix et /u ) 

~>Valide .

Kurachai · Answer

Un message d'erreur apparait, j'ai beau vérifier l'orthographe mais tout est correcte je comprend pas

chimay8 · Answer

boah!

supprime le du bureau
et vérifie si il est encore présent sur le DD!

Kurachai · Answer

Heu quand tu me dis de supprimer Combofix du bureau c'est l'exécuter ? ci c'est ça c'est déjà fait.
Et qu'est ce c'est le DD ?

chimay8 · Answer

non,tu le supprime...pas l'executer

le DD c'est l'abréviation de Disque dur(HDD)

Kurachai · Answer

J'ai beau chercher combofix je ne le trouve pas c'est bon ?? ou bien faut-il que je fasse une autre manœuvre ?

chimay8 · Answer

non,c'est bon

tout est terminé...

bon surf et prudence!

Kurachai · Answer

Bien je le passe au statut résolu :) et merci encore

chimay8 · Answer

de rien!
;)

Backdoor.Win32.Agent.Ahvu

45 réponses

Votre réponse

Discussions similaires

Newsletters