Infection virus ou spyware

Résolu
lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   -  
lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Sos j'ai besoin d'aide.Depuis trois jours, mon antispyware (malwarebyt) ne veut plus s'ouvrir.De plus je ne peux plus me connecter à windows update et quand je surfe sur internet, mon navigateur ouvre d'autres pages que celles que je lui demande notemment une sur stopzilla. J'ai lu plusieurs topiques mais je ne veux pas faire de bétise ne connaissant pas la saleté qui est sur mon pc.Quelqu'un peut il m'aider. d'avance merci.

Configuration windows sp3, internet explorer 8.0 et antivir
Configuration: Windows XP Internet Explorer 8.0

10 réponses

Résumé de la discussion

Une infection informatique affecte un PC Windows XP SP3 avec Internet Explorer 8 et un antivirus, rendant Malwarebytes inutilisable, Windows Update inopérant et provoquant des redirections vers Stopzilla lorsque la navigation.

Plusieurs conseils préconisent d'exécuter RSIT et HijackThis pour diagnostiquer, puis de désinstaller RSIT et Tools Cleaner2, tout en conservant SpywareBlaster et Malwarebytes et en maintenant CCleaner à jour.

Des recommandations de sécurité suggèrent des mises à jour hebdomadaires de l'antivirus et des outils de protection, ainsi qu'une navigation prudente et l'évitement des téléchargements douteux.

En outre, le rapport montre des éléments système et des processus inhabituels dans le dossier system32, ainsi que des services actifs, ce qui souligne la nécessité d'une analyse plus approfondie avant toute suppression manuelle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    1- Télécharge et installe le logiciel HijackThis :

    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    (Ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que…)

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

    Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    Merci
    0
    1. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
       
      Ok je fais ca tout à l'heure car là je suis au boulot. Merci
      0
    2. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
       
      Me revoila .J'ai fait l'analyse avec RSIT mais je ne sais pas comment inserer les fichiers que tu me demandes.
      0
      1. Utilisateur anonyme > lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
         
        Re

        Tu les copie tout simplement dans ton prochain post
        0
      2. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
         
        Je suis peut être novice mais je ne peux pas les copier directement.Peut être faut il que je paramètre quelque chose?
        0
      3. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
         
        Ca y est j'ai trouvé




        Logfile of random's system information tool 1.06 (written by random/random)
        Run by catherine demeyer at 2009-07-08 18:19:54
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 51 GB (72%) free of 71 GB
        Total RAM: 1023 MB (66% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 18:20:04, on 08/07/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
        C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\PC Tools Firewall Plus\FWService.exe
        C:\WINDOWS\system32\PnkBstrA.exe
        C:\WINDOWS\system32\PnkBstrB.exe
        C:\WINDOWS\System32\vssvc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Documents and Settings\catherine demeyer\Bureau\RSIT.exe
        C:\Program Files\trend micro\catherine demeyer.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
        O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
        O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
        O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
        O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} - https://order.cdiscount.com/Account/LoginLight.html?referrer=https://clients.cdiscount.com%2Ferror%2F404.aspx%3F404%3Bhttp%3A%2F%2Fclients.cdiscount.com%3A100%2Fediag%2Factivex%2Fcdiscount.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}: NameServer = 85.255.112.190,85.255.112.232
        O17 - HKLM\System\CCS\Services\Tcpip\..\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}: NameServer = 85.255.112.190,85.255.112.232
        O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
        O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
        O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
        O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
        O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
        O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
        O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
        0
  2. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici maintenant le fichier info.Excuse moi il fallait le temps que je réfléchisse.

    info.txt logfile of random's system information tool 1.06 2009-07-08 17:57:36

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ACDSee 4.0.1 Standard-->MsiExec.exe /I{F19FCF63-F3D9-41FE-AFC3-10BAF75F71ED}
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe" uninst
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    JkDefrag 3.34a-->"C:\Program Files\JkDefrag\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Ma-Config.com plugin-->MsiExec.exe /I{D2D7529F-6B55-4C1C-BC9C-D6F1BCC066B6}
    Magic Encyclopedia Moon Light 1.00-->C:\Program Files\Games\Magic Encyclopedia Moon Light\Uninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Excel 2002-->MsiExec.exe /I{9016040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
    NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
    NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
    Pixia 3.3b-->"C:\Program Files\Seagrand\Pixia\unins000.exe"
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Realtek AC'97 Audio-->Alcrmv.exe -r -m
    RegCure-->"C:\WINDOWS\RegCure\uninstall.exe" "/U:C:\Program Files\RegCure\Uninstall\uninstall.xml"
    RegSupreme Pro-->"C:\Program Files\RegSupreme Pro\unins000.exe"
    SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
    Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe I:\
    SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WiFi Station pour Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe" -l0x40c
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    World Adventure 1.00-->C:\Program Files\Games\World Adventure\Uninstall.exe
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop
    FW: PC Tools Firewall Plus

    ======System event log======

    Computer Name: DEMEYER-CAT
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.

    Record Number: 50987
    Source Name: Disk
    Time Written: 20090525215939.000000+120
    Event Type: erreur
    User:

    Computer Name: DEMEYER-CAT
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.

    Record Number: 50986
    Source Name: Disk
    Time Written: 20090525215939.000000+120
    Event Type: erreur
    User:

    Computer Name: DEMEYER-CAT
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.

    Record Number: 50985
    Source Name: Disk
    Time Written: 20090525215938.000000+120
    Event Type: erreur
    User:

    Computer Name: DEMEYER-CAT
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.

    Record Number: 50984
    Source Name: Disk
    Time Written: 20090525215938.000000+120
    Event Type: erreur
    User:

    Computer Name: DEMEYER-CAT
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.

    Record Number: 50983
    Source Name: Disk
    Time Written: 20090525215937.000000+120
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: DEMEYER-CAT
    Event Code: 1
    Message:
    Record Number: 861
    Source Name: avg8emc
    Time Written: 20080516112544.000000+120
    Event Type: Informations
    User:

    Computer Name: DEMEYER-CAT
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 860
    Source Name: SecurityCenter
    Time Written: 20080516112537.000000+120
    Event Type: Informations
    User:

    Computer Name: DEMEYER-CAT
    Event Code: 105
    Message: The service was started.

    Record Number: 859
    Source Name: ATI Smart
    Time Written: 20080516112517.000000+120
    Event Type: Informations
    User:

    Computer Name: DEMEYER-CAT
    Event Code: 11728
    Message: Produit : Microsoft Word 2002 -- La configuration s'est terminée correctement.

    Record Number: 858
    Source Name: MsiInstaller
    Time Written: 20080515190229.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: DEMEYER-CAT
    Event Code: 1022
    Message: Produit : Microsoft Word 2002 - La mise à jour 'Security Update for Word 2002 (KB950243): WINWORD' a été installée.

    Record Number: 857
    Source Name: MsiInstaller
    Time Written: 20080515190229.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
    1. Utilisateur anonyme
       
      Re

      Tu fais l'objet d'un détournement de DNS.

      Télécharge WORT de pc-system.fr
      http://pc-system.fr/

      Crée un dossier C:\WORT
      Installe les fichiers en cliquant sur WORT.exe
      Ouvre le dossier et clique sur WareOut_Removal_Tool.bat
      Choisis l'option 1 et poste le rapport.
      Il sera enregistré dans C:\WORT\WORT_report.txt
      Il te sera proposé d'exécuter le fichier WORTregfix.reg, accepte.

      Remarques.
      L'outil peut être installé sur une clé USB ou un disque externe ou un cd.
      La création du dossier C:\WORT se fera automatiquement
      Sous Vista il faut élever les privilèges.
      0
      1. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
         
        Voici le rapport de WORT

        analyse effectuée le 08/07/2009 à 18:50:08,45

        Résultats de l'analyse :
        ========================

        ~~~~ Recherche d'infections dans C:\ ~~~~

        C:\autorun.inf trouvé!
        C:\autorun.inf suppression impossible


        ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


        ~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


        ~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


        ~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


        ~~~~ Recherche d'infections dans C:\Documents and Settings\catherine demeyer\Application Data\ ~~~~


        ~~~~ Recherche d'infections dans C:\Documents and Settings\catherine demeyer\Bureau\ ~~~~


        ~~~~ Recherche de détournement de DNS ~~~~

        [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{AEBCAAE2-944C-4686-B2C4-A8A2BF9E36FB}]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{EBC594A9-5E74-441B-AD4F-2C12B72E10B0}]
        NameServer REG_SZ 85.255.112.190,85.255.112.232
        DhcpNameServer REG_SZ 85.255.112.190,85.255.112.232


        ~~~~ Recherche du Rootkit kd???.exe ~~~~


        ! REG.EXE VERSION 3.0

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
        System REG_SZ



        ~~~~ Recherche d'infections dans C:\DOCUME~1\CATHER~1\LOCALS~1\Temp\ ~~~~


        ~~~~ Recherche d'infections dans C:\Documents and Settings\catherine demeyer\Start Menu\Programs\ ~~~~


        ~~~~ Nettoyage du registre ~~~~


        ~~~~ Tentative de réparation des entrées suivantes: ~~~~

        [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

        [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
        [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

        ~~~~ Vérification: ~~~~

        ! REG.EXE VERSION 3.0

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
        System REG_SZ



        _________________________________

        développé par http://pc-system.fr
        _________________________________
        0
      2. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
         
        Excuse moi mais que dois je faire maintenant? Merci d'avance
        0
  3. smart025 Messages postés 193 Statut Membre 18
     
    salut!!

    une petite question c quoi les logiciel gratuit contre spyware???

    merci:)
    0
    1. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
       
      Tu me demandes mes logiciels antispyware: spywreblaster,j'ai eu spybot , super antispyware et maintenant malwarebyt
      0
  4. smart025 Messages postés 193 Statut Membre 18
     
    ok merci de ta reponce!!
    0
    1. Utilisateur anonyme
       
      Re lakine37

      J'ai une vie privée également...

      1)passe un coup de Malwaresbytes.

      2) Fait une analyse complète avec ton antivirus et poste le rapport ,merci.

      3)Remet un RSIT

      @+
      0
    2. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
       
      Excuse moi, je ne voulais pas te déranger. Je ne peux toujours pas ouvrir malwarebytes, mais j'ai lancé une analyse antivirus et je fais après un nouveau RSIT
      @+
      0
    3. Utilisateur anonyme > lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      Désinstalle Malwaresbytes
      et retélécharge le :http://www.malwarebytes.org/mbam.php
      Ensuite lance le
      Merci
      0
    4. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
       
      voila le rapport d'antivir


      Avira AntiVir Personal
      Date de création du fichier de rapport : mercredi 8 juillet 2009 20:30

      La recherche porte sur 1485149 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : DEMEYER-CAT

      Informations de version :
      BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:52:00
      ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 17:14:18
      ANTIVIR3.VDF : 7.1.4.203 93696 Bytes 08/07/2009 17:14:18
      Version du moteur : 8.2.0.204
      AEVDF.DLL : 8.1.1.1 106868 Bytes 05/05/2009 18:30:02
      AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 17:13:32
      AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 18:08:11
      AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 17:13:31
      AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 18:06:57
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 17:23:33
      AEHEUR.DLL : 8.1.0.137 1823095 Bytes 28/06/2009 07:41:52
      AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 18:09:38
      AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 17:13:30
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
      AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 18:06:56
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, H:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : mercredi 8 juillet 2009 20:30

      La recherche d'objets cachés commence.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\modules
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\start
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\type
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\imagepath
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIVXserv.sys\group
      [INFO] L'entrée d'enregistrement n'est pas visible.
      '8020' objets ont été contrôlés, '5' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'locator.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WiFiStationLB.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '40' processus ont été contrôlés avec '40' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'H:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '55' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <HP_PAVILION>
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\WINDOWS\system32\drivers\sptd.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'H:\' <HP_RECOVERY>


      Fin de la recherche : mercredi 8 juillet 2009 21:15
      Temps nécessaire: 45:40 Minute(s)

      La recherche a été effectuée intégralement

      7293 Les répertoires ont été contrôlés
      416047 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      416045 Fichiers non infectés
      13955 Les archives ont été contrôlées
      2 Avertissements
      1 Consignes
      8020 Des objets ont été contrôlés lors du Rootkitscan
      5 Des objets cachés ont été trouvés
      0
    5. Utilisateur anonyme > lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      Laisse tomber le reste

      fait ceci merci

      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      ->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
      -> Double clique combofix.exe(renommé)
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

      - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


      ::Si combofix détecte quelque chose et de demande a redémarrer tu accepte
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport de RSIT. J'essaie de réinstaller malwarebytes

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by catherine demeyer at 2009-07-08 21:26:31
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 51 GB (72%) free of 71 GB
    Total RAM: 1023 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:26:45, on 08/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\catherine demeyer\Bureau\RSIT.exe
    C:\Program Files\trend micro\catherine demeyer.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} - https://order.cdiscount.com/Account/LoginLight.html?referrer=https://clients.cdiscount.com%2Ferror%2F404.aspx%3F404%3Bhttp%3A%2F%2Fclients.cdiscount.com%3A100%2Fediag%2Factivex%2Fcdiscount.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    0
  7. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes fonctionne de nouveau.Je suis fatiguée pour ce soir. Je vais dormir. Dis moi si maintenant ma machine est saine. Merci beaucoup pour ton aide. Bonne nuit.
    @+
    0
    1. Utilisateur anonyme
       
      Bonjour

      1)affiche les dossiers cachés:Comment faire?

      http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows#pour afficher les fichiers et les dossiers caches

      2)● Rends toi sur ce site :

      https://www.virustotal.com/gui/

      ● Clique sur " parcourir ", cherche ces fichiers :
      c:\windows\system32\xa6656968.exe
      c:\windows\system32\xa6652812.exe
      c:\windows\system32\xa19008906.exe
      c:\windows\system32\xa19000656.exe

      ●Sélectionne fichier par fichier
      ● Clique sur Send File.

      ● Un rapport va s'élaborer ligne à ligne.

      ● Attends la fin. Il doit comprendre la taille du fichier envoyé.

      ● Sauvegarde le rapport avec le bloc-note.

      ● Copie le dans ta réponse.
      ● Fait ceci pour chaque fichier;merci
      (!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant

      @+
      0
      1. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
         
        Bonjour, je suis en train de faire analyser le premier fichier.Dès que je l'ai je te l'envoie.
        @+
        0
  8. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    Je fais de nouveau analyser le fichier car la connexion avec le serveur a été interrompue.
    0
    1. Utilisateur anonyme
       
      Ok pas de soucis...
      0
  9. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    voila ce que le serveur m'a renvoyé. Apparemment le fichier est trop gros.Il faisait environ 53Mb

    Bigger than max permited size / Mayor del tamaño máximo permitido<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
    <html><head>
    <title>200 OK</title>
    </head><body>
    <h1>OK</h1>
    <p>The answer to your request is located <a href="/fr/analisis/7943a77e33270e2334271c1d7886eb11c9d903a094db0ec35544256e619b90f5-1247158275">here</a>.</p>
    </body></html>
    0
    1. Utilisateur anonyme
       
      Re

      Ok ;fait ceci:

      |======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
      |======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
      -----------------------------------------------------------------------------------------------

      Toujours avec toutes les protections désactivées, fais ceci :

      • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
      • Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

      ----------------------------------------------------------


      KillAll::

      Driver::

      File::
      c:\windows\system32\xa6656968.exe
      c:\windows\system32\xa6652812.exe
      c:\windows\system32\xa19008906.exe
      c:\windows\system32\xa19000656.exe

      Folder::


      Registry::


      . ------------------------------------------------------------------

      • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
      • Quitte le Bloc Notes

      • Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

      • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
      • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
      • Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
      0
      1. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
         
        voici le rapport de ComboFix

        ComboFix 09-07-09.01 - catherine demeyer 09/07/2009 19:31.2.1 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.595 [GMT 2:00]
        Lancé depuis: c:\documents and settings\catherine demeyer\Bureau\ComboFix.exe
        Commutateurs utilisés :: c:\documents and settings\catherine demeyer\Bureau\CFScript.txt
        AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
        FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}
        * Un nouveau point de restauration a été créé

        FILE ::
        "c:\windows\system32\xa19000656.exe"
        "c:\windows\system32\xa19008906.exe"
        "c:\windows\system32\xa6652812.exe"
        "c:\windows\system32\xa6656968.exe"
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\windows\system32\xa19000656.exe
        c:\windows\system32\xa19008906.exe
        c:\windows\system32\xa6652812.exe
        c:\windows\system32\xa6656968.exe

        .
        ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
        .

        2009-07-08 20:51 . 2009-07-08 20:51 -------- d-sh--w- c:\documents and settings\catherine demeyer\UserData
        2009-07-08 20:38 . 2009-07-08 20:38 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\Malwarebytes
        2009-07-08 20:38 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
        2009-07-08 20:38 . 2009-07-08 20:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
        2009-07-08 20:38 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
        2009-07-08 20:38 . 2009-07-08 20:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
        2009-07-08 20:05 . 2009-07-08 20:30 -------- d-s---w- C:\asdehi
        2009-07-08 19:24 . 2009-07-08 19:24 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Mes documents
        2009-07-08 18:19 . 2009-07-08 18:19 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
        2009-07-08 16:44 . 2009-07-08 16:50 -------- d-----w- C:\WORT
        2009-07-08 15:56 . 2009-07-08 15:57 -------- d-----w- C:\rsit
        2009-07-08 15:55 . 2009-07-08 19:26 -------- d-----w- c:\program files\Trend Micro
        2009-07-07 18:10 . 2009-07-07 18:10 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Favoris
        2009-07-05 21:59 . 2009-07-05 21:59 -------- d-sh--w- c:\documents and settings\catherine demeyer\IECompatCache
        2009-07-05 21:58 . 2009-07-05 21:58 -------- d-sh--w- c:\documents and settings\catherine demeyer\PrivacIE
        2009-07-05 17:36 . 2009-07-05 17:46 -------- d-----w- c:\documents and settings\catherine demeyer\Local Settings\Application Data\Adobe
        2009-07-05 17:35 . 2009-07-05 17:50 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
        2009-07-05 13:33 . 2009-07-05 13:33 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\V-Games
        2009-07-05 13:32 . 2009-07-05 13:32 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
        2009-06-28 16:50 . 2009-06-28 16:51 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\vlc
        2009-06-22 17:25 . 2009-06-22 17:25 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\Purple Patch Games
        2009-06-15 17:10 . 2009-06-24 18:47 -------- d-----w- c:\documents and settings\catherine demeyer\Local Settings\Application Data\Slapdash Games
        2009-06-15 17:10 . 2009-06-24 18:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Slapdash Games
        2009-06-11 16:26 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
        2009-06-11 16:26 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
        2009-06-09 18:07 . 2009-06-09 18:07 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT\IETldCache

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-07-09 17:37 . 2008-04-06 14:07 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
        2009-07-08 18:03 . 2005-03-29 17:31 -------- d-----w- c:\program files\SpywareBlaster
        2009-07-07 17:20 . 2008-08-16 17:56 32352 ----a-w- c:\documents and settings\catherine demeyer\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
        2009-07-06 17:17 . 2001-08-28 12:00 73240 ----a-w- c:\windows\system32\perfc00C.dat
        2009-07-06 17:17 . 2001-08-28 12:00 461852 ----a-w- c:\windows\system32\perfh00C.dat
        2009-07-06 16:13 . 2009-06-05 16:51 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\utorrent
        2009-07-05 21:35 . 2008-02-02 18:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
        2009-07-05 18:57 . 2008-02-03 10:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
        2009-07-05 18:41 . 2007-01-22 18:06 -------- d-----w- c:\program files\Mozilla Thunderbird
        2009-07-05 17:43 . 2004-11-06 09:54 -------- d-----w- c:\program files\Fichiers communs\Adobe
        2009-07-04 17:18 . 2009-06-05 17:30 -------- d-----w- c:\program files\Games
        2009-06-29 17:18 . 2008-08-18 14:46 -------- d-----w- c:\program files\PC Tools Firewall Plus
        2009-06-08 18:45 . 2001-08-28 12:00 340992 ----a-w- c:\windows\system32\zipfldr.dll
        2009-06-06 15:29 . 2005-10-25 09:58 -------- d-----w- c:\program files\Mindscape
        2009-06-06 15:29 . 2003-01-01 15:34 -------- d--h--w- c:\program files\InstallShield Installation Information
        2009-06-06 15:06 . 2009-06-06 15:06 -------- d-----w- c:\documents and settings\catherine demeyer\Application Data\PlayFirst
        2009-06-06 15:06 . 2009-06-06 15:06 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\PlayFirst
        2009-06-05 19:05 . 2009-06-05 19:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\LocusGames
        2009-06-05 18:34 . 2008-07-06 10:31 -------- d-----w- c:\program files\JkDefrag
        2009-06-05 18:02 . 2009-06-05 18:02 -------- d-----w- c:\program files\Sherwood Media
        2009-06-05 17:05 . 2009-06-05 17:05 -------- d-----w- c:\documents and settings\demeyer catherine\Application Data\utorrent
        2009-06-04 18:18 . 2009-06-04 18:08 -------- d-----w- c:\program files\RegCure
        2009-05-30 13:44 . 2009-05-30 13:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\WildWestQuest2
        2009-05-26 17:27 . 2009-05-26 17:25 5873664 ----a-w- c:\documents and settings\catherine demeyer\NTUSER.DAT.tmp
        2009-05-26 17:27 . 2009-05-26 17:27 1449984 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\NTUSER.DAT.tmp
        2009-05-26 17:27 . 2009-05-26 17:25 1454080 ----a-w- c:\documents and settings\NetworkService.AUTORITE NT\NTUSER.DAT.tmp
        2009-05-26 17:10 . 2009-05-26 17:09 -------- d-----w- c:\program files\RegSupreme Pro
        2009-05-24 20:29 . 2008-02-02 18:32 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
        2009-05-16 10:44 . 2009-04-13 13:18 156 ----a-w- c:\windows\system32\netmsg.bin
        2009-05-13 05:04 . 2001-08-28 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
        2009-05-07 15:33 . 2001-08-28 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
        2009-05-05 16:42 . 2009-05-05 16:42 153104 ----a-w- c:\windows\system32\drivers\tmcomm.sys
        2009-04-21 15:58 . 2009-04-09 16:12 152576 ----a-w- c:\documents and settings\catherine demeyer\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
        2009-04-19 19:50 . 2001-08-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
        2009-04-15 14:53 . 2001-08-28 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
        .

        ((((((((((((((((((((((((((((( SnapShot@2009-07-08_20.25.33 )))))))))))))))))))))))))))))))))))))))))
        .
        + 2009-07-09 17:37 . 2009-07-09 17:37 16384 c:\windows\temp\Perflib_Perfdata_730.dat
        .
        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
        "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 344064]
        "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]
        "00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-03-18 2652056]
        "NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
        "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-03-20 213936]
        "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
        "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 213936]
        "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
        "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
        "AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2004-09-07 57344]
        "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

        c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
        mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]

        c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
        mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]

        c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
        Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
        WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2008-1-18 694272]

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\uTorrent\\uTorrent.exe"=
        "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
        "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
        "c:\\Program Files\\Messenger\\msmsgs.exe"=
        "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

        R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [05/02/2009 19:59 159600]
        R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 18:49 108289]
        R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [05/02/2009 19:59 73840]
        R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [05/02/2009 19:59 95640]
        S2 DirectX multi version;DirectX multi version; [x]
        S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/09/2008 16:14 191656]
        S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [08/07/2009 22:38 38160]

        [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
        "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
        .
        Contenu du dossier 'Tâches planifiées'

        2009-07-09 c:\windows\Tasks\RegCure Program Check.job
        - c:\program files\RegCure\RegCure.exe [2007-10-16 08:20]

        2009-06-04 c:\windows\Tasks\RegCure.job
        - c:\program files\RegCure\RegCure.exe [2007-10-16 08:20]
        .
        .
        ------- Examen supplémentaire -------
        .
        uStart Page = hxxp://www.orange.fr/
        uInternet Settings,ProxyOverride = *.local
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
        DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
        DPF: {D5D30A68-E230-49D9-B4D5-BF7532692945} - hxxps://clients.cdiscount.com/ediag/activex/CDiscount.cab
        FF - ProfilePath - c:\documents and settings\catherine demeyer\Application Data\Mozilla\Firefox\Profiles\pnwdrkj8.default\
        FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
        FF - component: c:\documents and settings\catherine demeyer\Application Data\Mozilla\Firefox\Profiles\pnwdrkj8.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
        FF - plugin: c:\documents and settings\catherine demeyer\Application Data\Mozilla\Firefox\Profiles\pnwdrkj8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
        FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npExentCtl.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
        FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
        FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
        FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
        .

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-07-09 19:37
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        --------------------- CLES DE REGISTRE BLOQUEES ---------------------

        [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
        "OODEFRAG10.00.00.01WORKSTATION"="96EE3546B55ACAE2879B4F554F24EC406CA9D5F1900EBA0A117A5A53A1CA92B16DBF0D9EE3B4F39C314751AF2921F9AA2ADEA6EABEC627D3733ED19DC13784CEF088EFF04DE389D0A65A406DECB0DFD255644D8D6822E870E99F5EDD5E0D1E4EC30BC1B4A862B918BE72596D1580B98A95D90742F01CA60A146159285EBAB25319C697478130A430E0F511F7F2BF94472AA6C3D90A38FB70A688D0F37A328B25B906BDE7B652DE798B8C10B429A4F222E4F22A06BE7AF5956560841D416964B10151B13CF94FF1F94F213030AF66CA5BAD2B915CEA6C9A922FF66CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B5559DB7CE019D40AA5C9DB7CE019D40AA5C8641D0913CFD1F4B1E4904E50C82B9782D10A2537E9AB38D918FF74B64F329C558C7907BA4091CBAD084E85B9513A654ACF21E0CE94AB60D3492BAFEA9765A0789E184F73B4BA4F0FA726AD5842295B9E038F6B08AEF1D1698B8DA46359D27547F7F7E3697A5BB7F09E82A8FC602ABD7E037BFA9C772CF131E017CD58A8858F302E352D87108AB2B4F8FCDB6EE1BD290A99E8D52AE4E78A28A3E45D6CCE579E040A7D8742879026B83657F6F3567B9F61A707C7BEC1487170697E265C5FCDA4C4B35EE93BC148EEC4139EC50F3F653D6F482AAE859682F769C87831362269098974D7535D50767900530C6E42A6CD32DE17EB9D16902E6FBBE5DDBE5B14FF3DC808351C93D93656BB2C3422CF98036AB6C6153E33AAFEA15C03AA255EA789E66C0406A385F91A5450FC01C982BFD3AB6047D9F3D0CCF38E55B16945067B772B2FB3EACD95069091AC6470E1128C2DEE97BF84DF3C1D61444AABBF036A1B71376B58D0BFD451AB51BE6CBDCF00043ED900B4D100EE3CC83BA2F4AFA5CBBB36999D91277E5973594ADE097CC08E507EE2ECEC89E091E4FD3874E34FA0C7AFCA0B6B383ED4845E2D1E90D48A61830A73076C38B3254C08D929C4EBE3B82477AA91DF56EE74EF05B5F1B254DB959DA5745D3CE0E0AD4BE4D9322DD070D702FA338D035B16716DFEDF1C2C7EC57F403D683643897EA60B0E4EEF18B7A437A610744896A01F031FC7D839576BD548B6D7E05F8A94797C55240FD994DDCB5BA35C50A3374658D27D3FE50FB182E8BB07F392817348DDEC283E1605D7944C03D21948AEC13B849F018FCD911F67E5969C5078E78C9328C8C49DC7932CE1B4283C3BD8989EC2CB57DA097E4A8C2C32032EC791F8AC14D734B495A71436CA09E03DD9C8E910B42E5ACE4FD7BC38B67C47AC93A83EE594D6B995215336F56E8BF24D225663F5BD474D683F8EA1D492432A3D2032A7A2E74CE89D0DD6BC7F5570D43AD5AA0042E0EFBC540E0C220D60D56852323C538C458FB1EDB"
        "OODEFRAG08.00.00.01WORKSTATION"="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"
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'winlogon.exe'(1268)
        c:\windows\system32\Ati2evxx.dll

        - - - - - - - > 'explorer.exe'(3696)
        c:\windows\system32\eappprxy.dll
        c:\windows\system32\webcheck.dll
        c:\windows\system32\WPDShServiceObj.dll
        c:\windows\system32\PortableDeviceTypes.dll
        c:\windows\system32\PortableDeviceApi.dll
        .
        ------------------------ Autres processus actifs ------------------------
        .
        c:\windows\system32\ati2evxx.exe
        c:\windows\system32\scardsvr.exe
        c:\windows\system32\ati2evxx.exe
        c:\program files\Avira\AntiVir Desktop\avguard.exe
        c:\program files\Bonjour\mDNSResponder.exe
        c:\program files\Java\jre6\bin\jqs.exe
        c:\program files\PC Tools Firewall Plus\FWService.exe
        c:\windows\system32\PnkBstrA.exe
        c:\windows\system32\PnkBstrB.exe
        c:\windows\system32\locator.exe
        c:\windows\system32\vssvc.exe
        c:\windows\system32\wscntfy.exe
        .
        **************************************************************************
        .
        Heure de fin: 2009-07-09 19:43 - La machine a redémarré
        ComboFix-quarantined-files.txt 2009-07-09 17:43
        ComboFix2.txt 2009-07-08 20:30

        Avant-CF: 53 405 200 384 octets libres
        Après-CF: 52 979 347 456 octets libres

        221 --- E O F --- 2009-06-11 20:10
        0
  10. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    Le serveur n'arrête pas de me déconnecter. Le deuxième fichier fait 53,17Mb, le troisième 91,78 et le dernier 91,78 Mb. Je les relance quand même, ça finira peut être par passer.
    0
    1. Utilisateur anonyme
       
      Re

      laisse tomber l'analyse de ces fichiers ;ils ont été supprimés par ComboFix.

      1)As tu désinstallé Reg Cure?

      2)Relances un Malwaresbytes stp merci.
      Poste moi le rapport.Merci

      3)C - Ccleaner :

      https://filehippo.com/download_ccleaner/

      .enregistres le sur le bureau
      .double-cliques sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
      .cliques sur installer
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .clique maintenant sur registre et puis sur rechercher les erreurs
      .laisse tout coché et clique sur réparer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vérifies en relançant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner.

      Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

      4)Relance une analyse complète Antivir
      et poste moi le rapport,merci

      @+
      0
    2. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
       
      Je n'ai pas désinstaller Reg Cure.Voici le rapport de Malwarebytes et je relance antivir. Mon antivirus vient de me faire plein d'alertes par rapport au volume de restauration.CCcleaner effectué

      Malwarebytes' Anti-Malware 1.38
      Version de la base de données: 2399
      Windows 5.1.2600 Service Pack 3

      09/07/2009 21:53:45
      mbam-log-2009-07-09 (21-53-45).txt

      Type de recherche: Examen complet (C:\|H:\|)
      Eléments examinés: 232175
      Temps écoulé: 1 hour(s), 23 minute(s), 33 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. Utilisateur anonyme > lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      1)Poste moi ce rapport(antivir)
      Merci.
      Mais si cela ne concerne que la restauration il n'y à rien à craindre tant que tu ne restaures pas.


      2)Tu as lu ce qui concerne Reg Cure!!!
      Tu en fais ce que tu veux ,mais ne viens pas te plaindre...

      3)Reposte un RSIT stp merci

      4)Relance une analyse avec Antivir


      @+
      0
    4. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   > Utilisateur anonyme
       
      Je viens de désinstaller regcure.Voici les alertes antivir

      Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP250\A0070330.pif'
      un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté.
      Action exécutée : Refuser l'accès

      Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0070217.pif'
      un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté.
      Action exécutée : Refuser l'accès

      Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0070128.pif'
      un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté.
      Action exécutée : Refuser l'accès

      Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069991.dll'
      un virus ou un programme indésirable 'TR/TDss.yuz' [trojan] a été détecté.
      Action exécutée : Refuser l'accès

      Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069990.dll'
      un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
      Action exécutée : Refuser l'accès

      Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069989.sys'
      un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
      Action exécutée : Refuser l'accès

      Dans le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\MSIVXyusipylkibmlloliyfiwbrfqjwfcexno.sys.vir'
      un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
      Action exécutée : Refuser l'accès

      Dans le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\MSIVXptamwbwwylvdkteeqgployxvkbnrsiuy.dll.vir'
      un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
      Action exécutée : Refuser l'accès

      Dans le fichier 'C:\Qoobox\Quarantine\C\WINDOWS\system32\MSIVXfuddkbbfkjuxmlbtsijbnxduvnvebarm.dll.vir'
      un virus ou un programme indésirable 'TR/TDss.yuz' [trojan] a été détecté.
      Action exécutée : Refuser l'accès

      Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069989.sys'
      un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
      Action exécutée : Refuser l'accès

      Dans le fichier 'C:\System Volume Information\_restore{6DAC7E40-F13E-4F64-AEBE-EDC52580A613}\RP249\A0069989.sys'
      un virus ou un programme indésirable 'RKIT/TDss.AN' [trojan] a été détecté.
      Action exécutée : Refuser l'accès

      L'analyse antivirus est en cours et je relance un RSIT
      0
    5. Utilisateur anonyme > lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
       
      Ok

      à toute suite
      0
  11. lakine37 Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok encore une fois merci pour tout .
    0