A voir également:
- Pense avoir pris 1 virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
- Papystreaming avis virus ✓ - Forum Internet / Réseaux sociaux
8 réponses
1 koi?
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
9 juil. 2009 à 21:45
9 juil. 2009 à 21:45
ROG je croi c 1 merde ki se met dans ton p.c et ki n'apparait pas dans "ajout et suppression" ni dans "program files" mais g en permanence 1 fenetre sur l'ecran ki me dit ke mon p.c est infecté et kan je clic sur la fenetre ça m'envoi sur 1 anti virus a acheter le tout ecrit en anglais.
Utilisateur anonyme
>
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
9 juil. 2009 à 21:52
9 juil. 2009 à 21:52
Bonsoir
1- Télécharge et installe le logiciel HijackThis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1- Télécharge et installe le logiciel HijackThis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
>
Utilisateur anonyme
9 juil. 2009 à 22:08
9 juil. 2009 à 22:08
merci mais je suis pas sous VISTA mais sous XP pack 3 et après avoir fait se ke tu m'as dit (après "2 month")j'ai pas eu d'analyse mais juste 1 bloc note .
Utilisateur anonyme
>
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
9 juil. 2009 à 22:09
9 juil. 2009 à 22:09
Re
Colle ce bloc notes ici...
Merci
Colle ce bloc notes ici...
Merci
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
>
Utilisateur anonyme
9 juil. 2009 à 22:16
9 juil. 2009 à 22:16
désolé je suis nul mais j'arrive pas a faire "copier.coller"
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
10 juil. 2009 à 19:15
10 juil. 2009 à 19:15
############################## | FindyKill V6.004 |
# User : gilles (Administrateurs) # GILLES-26B83595
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 19:09:47 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 48,83 Go (22,32 Go free) [XP] # NTFS
# D:\ # Disque fixe local # 100,21 Go (68,74 Go free) [DOCUMENTS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
################## | Vaccination |
# User : gilles (Administrateurs) # GILLES-26B83595
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 19:09:47 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 48,83 Go (22,32 Go free) [XP] # NTFS
# D:\ # Disque fixe local # 100,21 Go (68,74 Go free) [DOCUMENTS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
################## | Vaccination |
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
10 juil. 2009 à 19:41
10 juil. 2009 à 19:41
Fix Navipromo version 4.0.0 commencé le 10/07/2009 à 19:28:21,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Award Modular BIOS v6.00PG
USER : gilles ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:68 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (USB)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\kiggo*.pf supprimé !a
C:\Documents and Settings\gilles\locals~1\applic~1\kiggo.exe supprimé !
C:\Documents and Settings\gilles\locals~1\applic~1\kiggo.dat supprimé !
C:\Documents and Settings\gilles\locals~1\applic~1\kiggo_nav.dat supprimé !
C:\Documents and Settings\gilles\locals~1\applic~1\kiggo_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gilles\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 10/07/2009 à 19:36:41,46 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Award Modular BIOS v6.00PG
USER : gilles ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:68 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (USB)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\kiggo*.pf supprimé !a
C:\Documents and Settings\gilles\locals~1\applic~1\kiggo.exe supprimé !
C:\Documents and Settings\gilles\locals~1\applic~1\kiggo.dat supprimé !
C:\Documents and Settings\gilles\locals~1\applic~1\kiggo_nav.dat supprimé !
C:\Documents and Settings\gilles\locals~1\applic~1\kiggo_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gilles\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 10/07/2009 à 19:36:41,46 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
10 juil. 2009 à 19:46
10 juil. 2009 à 19:46
############################## | FindyKill V6.004 |
# User : gilles (Administrateurs) # GILLES-26B83595
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 19:42:14 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 48,83 Go (22,18 Go free) [XP] # NTFS
# D:\ # Disque fixe local # 100,21 Go (68,74 Go free) [DOCUMENTS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\PersonalAV\pav.exe
C:\WINDOWS\system32\NetFilter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:a4,df,6d,00,20,b9,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="gilles"
HKLM_logon: "AltDefaultUserName"="gilles"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: SecurDisc=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
HKLM_Run: InCD=C:\Program Files\Nero\Nero 7\InCD\InCD.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM_Run: awxDTools=rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: Babylon Client=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
HKLM_Run: PersonalAV=C:\Program Files\PersonalAV\pav.exe
HKLM_Run: MSDRV=NetFilter.exe
HKLM_Run: LXCCCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
HKCU_Run: RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\gilles\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{2e686db4-1d2d-11dd-956c-001d7d955327}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{2e686db4-1d2d-11dd-956c-001d7d955327}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{87c839aa-15e8-11dd-9556-001d7d955327}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{87c839aa-15e8-11dd-9556-001d7d955327}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8eb4acd6-1085-11de-9fdb-001d7d955327}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{8eb4acd6-1085-11de-9fdb-001d7d955327}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d46117e8-2e67-11dd-95a1-001d7d955327}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f698c536-125f-11de-9fde-001d7d955327}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.004 ! |
# User : gilles (Administrateurs) # GILLES-26B83595
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 19:42:14 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 48,83 Go (22,18 Go free) [XP] # NTFS
# D:\ # Disque fixe local # 100,21 Go (68,74 Go free) [DOCUMENTS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\PersonalAV\pav.exe
C:\WINDOWS\system32\NetFilter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:a4,df,6d,00,20,b9,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="gilles"
HKLM_logon: "AltDefaultUserName"="gilles"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Logitech Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: SecurDisc=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
HKLM_Run: InCD=C:\Program Files\Nero\Nero 7\InCD\InCD.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
HKLM_Run: awxDTools=rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: Babylon Client=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
HKLM_Run: PersonalAV=C:\Program Files\PersonalAV\pav.exe
HKLM_Run: MSDRV=NetFilter.exe
HKLM_Run: LXCCCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
HKCU_Run: RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\gilles\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{2e686db4-1d2d-11dd-956c-001d7d955327}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{2e686db4-1d2d-11dd-956c-001d7d955327}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{87c839aa-15e8-11dd-9556-001d7d955327}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{87c839aa-15e8-11dd-9556-001d7d955327}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8eb4acd6-1085-11de-9fdb-001d7d955327}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{8eb4acd6-1085-11de-9fdb-001d7d955327}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d46117e8-2e67-11dd-95a1-001d7d955327}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f698c536-125f-11de-9fde-001d7d955327}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.004 ! |
Re
1)
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
2)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Lors du scan coupe ta connection internet.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
1)
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
2)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Lors du scan coupe ta connection internet.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
11 juil. 2009 à 13:00
11 juil. 2009 à 13:00
############################## | FindyKill V6.004 |
# User : gilles (Administrateurs) # GILLES-26B83595
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 21:12:13 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 48,83 Go (22,14 Go free) [XP] # NTFS
# D:\ # Disque fixe local # 100,21 Go (68,74 Go free) [DOCUMENTS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 465,76 Go (122,42 Go free) [Nouveau nom] # NTFS
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\gilles\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2e686db4-1d2d-11dd-956c-001d7d955327}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{87c839aa-15e8-11dd-9556-001d7d955327}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8eb4acd6-1085-11de-9fdb-001d7d955327}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d46117e8-2e67-11dd-95a1-001d7d955327}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f698c536-125f-11de-9fde-001d7d955327}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/02/2009 13:02|--a------|0] - C:\AdobeDebug.txt
[03/03/2008 14:06|--a------|0] - C:\AUTOEXEC.BAT
[03/03/2008 22:22|---hs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[10/07/2009 19:36|--a------|1611] - C:\cleannavi.txt
[03/03/2008 14:06|--a------|0] - C:\CONFIG.SYS
[03/03/2008 14:24|--a------|197] - C:\csb.log
[11/07/2009 00:25|--a------|3409] - C:\FindyKill.txt
[03/03/2008 14:06|-rahs----|0] - C:\IO.SYS
[26/08/2008 23:38|--a------|125] - C:\ioSpecial.ini
[03/03/2008 18:44|--a------|83] - C:\lxcc.log
[03/03/2008 20:30|--a------|351] - C:\lxccscan.log
[03/03/2008 14:06|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[08/09/2008 16:24|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[28/08/2008 13:06|--a------|4941] - C:\PERF.LOG
[03/03/2008 14:24|--a------|423] - C:\RHDSetup.log
[17/03/2008 21:55|--ah-----|232] - C:\sqmdata00.sqm
[18/03/2008 00:16|--ah-----|232] - C:\sqmdata01.sqm
[18/03/2008 01:50|--ah-----|268] - C:\sqmdata02.sqm
[17/03/2008 21:55|--ah-----|244] - C:\sqmnoopt00.sqm
[18/03/2008 00:16|--ah-----|244] - C:\sqmnoopt01.sqm
[18/03/2008 01:50|--ah-----|244] - C:\sqmnoopt02.sqm
[09/04/2009 16:29|--ahs----|78] - D:\desktop.ini
[13/04/2009 15:43|--a------|20480] - D:\Essayez cette recette.doc
[26/09/2008 00:34|--a------|31064209] - D:\GUIDE-DES-MOUVEMENTS-DE-MUSCULATION.pdf
[?|?|?] - D:\Le temps passe.doc
[25/04/2009 13:24|--a------|76972715] - D:\mariage GENEVIEVE et SERGE.wmv
[10/07/2009 20:38|--a------|391] - D:\Mes dossiers de partage.lnk
[02/04/2008 11:35|--ah-----|64] - D:\Picasa.ini
[18/05/2009 16:29|--a------|1990144] - D:\RECETTE DUKAN.doc
[04/07/2009 17:37|--ahs----|1345024] - D:\Thumbs.db
[17/01/2008 09:13|--a------|726718464] - G:\(Film) Taxi.4.avi
[01/05/2009 23:22|--a------|370468864] - G:\bloodties1e1.avi
[01/05/2009 23:23|--a------|377382912] - G:\bloodties1e2.avi
[15/12/2007 06:25|--a------|737984512] - G:\Cauet.Interdit.De.Tv..avi
[17/06/2009 18:14|--a------|731774976] - G:\Inkheart.avi
[05/05/2009 14:47|--a------|735075342] - G:\L'effet papillon 3.avi
[19/10/2007 14:32|--a------|722675712] - G:\Ma citer va craquer.avi
[22/05/2009 18:46|--a------|718275350] - G:\ON THE PIPE 4 - ANOTHER SCORE.divx
[10/06/2009 13:28|--a------|730466804] - G:\OSS 117 Rio Ne Repond Plus.avi
[26/02/2009 19:33|--ahs----|31232] - G:\Thumbs.db
[13/09/2007 16:58|--a------|365764608] - G:\Turbo_flic_02_sur_56_(_planetnolimit_.wmv
[13/09/2007 02:49|--a------|365742080] - G:\Turbo_flic_1_sur_56_(_planetnolimit_.wmv
[05/05/2009 14:35|--a------|732528640] - G:\Two Lovers (Drame).avi
[05/05/2009 18:26|--a------|734296064] - G:\Vilaine.avi
# User : gilles (Administrateurs) # GILLES-26B83595
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 21:12:13 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 48,83 Go (22,14 Go free) [XP] # NTFS
# D:\ # Disque fixe local # 100,21 Go (68,74 Go free) [DOCUMENTS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 465,76 Go (122,42 Go free) [Nouveau nom] # NTFS
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\gilles\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2e686db4-1d2d-11dd-956c-001d7d955327}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{87c839aa-15e8-11dd-9556-001d7d955327}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8eb4acd6-1085-11de-9fdb-001d7d955327}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d46117e8-2e67-11dd-95a1-001d7d955327}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f698c536-125f-11de-9fde-001d7d955327}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/02/2009 13:02|--a------|0] - C:\AdobeDebug.txt
[03/03/2008 14:06|--a------|0] - C:\AUTOEXEC.BAT
[03/03/2008 22:22|---hs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[10/07/2009 19:36|--a------|1611] - C:\cleannavi.txt
[03/03/2008 14:06|--a------|0] - C:\CONFIG.SYS
[03/03/2008 14:24|--a------|197] - C:\csb.log
[11/07/2009 00:25|--a------|3409] - C:\FindyKill.txt
[03/03/2008 14:06|-rahs----|0] - C:\IO.SYS
[26/08/2008 23:38|--a------|125] - C:\ioSpecial.ini
[03/03/2008 18:44|--a------|83] - C:\lxcc.log
[03/03/2008 20:30|--a------|351] - C:\lxccscan.log
[03/03/2008 14:06|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[08/09/2008 16:24|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[28/08/2008 13:06|--a------|4941] - C:\PERF.LOG
[03/03/2008 14:24|--a------|423] - C:\RHDSetup.log
[17/03/2008 21:55|--ah-----|232] - C:\sqmdata00.sqm
[18/03/2008 00:16|--ah-----|232] - C:\sqmdata01.sqm
[18/03/2008 01:50|--ah-----|268] - C:\sqmdata02.sqm
[17/03/2008 21:55|--ah-----|244] - C:\sqmnoopt00.sqm
[18/03/2008 00:16|--ah-----|244] - C:\sqmnoopt01.sqm
[18/03/2008 01:50|--ah-----|244] - C:\sqmnoopt02.sqm
[09/04/2009 16:29|--ahs----|78] - D:\desktop.ini
[13/04/2009 15:43|--a------|20480] - D:\Essayez cette recette.doc
[26/09/2008 00:34|--a------|31064209] - D:\GUIDE-DES-MOUVEMENTS-DE-MUSCULATION.pdf
[?|?|?] - D:\Le temps passe.doc
[25/04/2009 13:24|--a------|76972715] - D:\mariage GENEVIEVE et SERGE.wmv
[10/07/2009 20:38|--a------|391] - D:\Mes dossiers de partage.lnk
[02/04/2008 11:35|--ah-----|64] - D:\Picasa.ini
[18/05/2009 16:29|--a------|1990144] - D:\RECETTE DUKAN.doc
[04/07/2009 17:37|--ahs----|1345024] - D:\Thumbs.db
[17/01/2008 09:13|--a------|726718464] - G:\(Film) Taxi.4.avi
[01/05/2009 23:22|--a------|370468864] - G:\bloodties1e1.avi
[01/05/2009 23:23|--a------|377382912] - G:\bloodties1e2.avi
[15/12/2007 06:25|--a------|737984512] - G:\Cauet.Interdit.De.Tv..avi
[17/06/2009 18:14|--a------|731774976] - G:\Inkheart.avi
[05/05/2009 14:47|--a------|735075342] - G:\L'effet papillon 3.avi
[19/10/2007 14:32|--a------|722675712] - G:\Ma citer va craquer.avi
[22/05/2009 18:46|--a------|718275350] - G:\ON THE PIPE 4 - ANOTHER SCORE.divx
[10/06/2009 13:28|--a------|730466804] - G:\OSS 117 Rio Ne Repond Plus.avi
[26/02/2009 19:33|--ahs----|31232] - G:\Thumbs.db
[13/09/2007 16:58|--a------|365764608] - G:\Turbo_flic_02_sur_56_(_planetnolimit_.wmv
[13/09/2007 02:49|--a------|365742080] - G:\Turbo_flic_1_sur_56_(_planetnolimit_.wmv
[05/05/2009 14:35|--a------|732528640] - G:\Two Lovers (Drame).avi
[05/05/2009 18:26|--a------|734296064] - G:\Vilaine.avi
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
11 juil. 2009 à 13:19
11 juil. 2009 à 13:19
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Award Modular BIOS v6.00PG
USER : gilles ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090710-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:68 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/07/2009|13:02 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/07/2009|13:03 - Option : [1]
-----------\\ Fin du rapport a 13:03:27,04
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Award Modular BIOS v6.00PG
USER : gilles ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090710-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:68 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
K:\ (USB)
L:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/07/2009|13:02 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/07/2009|13:03 - Option : [1]
-----------\\ Fin du rapport a 13:03:27,04
Bonjour
1)Je te propose de changer d'antivirus(gratuit et en français)
Pour désinstaller Avast:
http://files.avast.com/files/eng/aswclear.exe
Télécharge :http://www.commentcamarche.net/telecharger/telechargement 55 antivir sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast-Antivir
Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php
Configuration de Antivir (Merci Nico) :
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
2)Désinstalle Ad-aware et installe Malwaresbytes
Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
@+
1)Je te propose de changer d'antivirus(gratuit et en français)
Pour désinstaller Avast:
http://files.avast.com/files/eng/aswclear.exe
Télécharge :http://www.commentcamarche.net/telecharger/telechargement 55 antivir sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast-Antivir
Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php
Configuration de Antivir (Merci Nico) :
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
2)Désinstalle Ad-aware et installe Malwaresbytes
Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
@+
EX.K.LIBUR
Messages postés
13
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
11 juillet 2009
11 juil. 2009 à 22:09
11 juil. 2009 à 22:09
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 11 juillet 2009 21:25
La recherche porte sur 1515293 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :GILLES-26B83595
Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:22:02
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 19:22:07
ANTIVIR3.VDF : 7.1.4.220 504320 Bytes 11/07/2009 19:22:09
Version du moteur: 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 11/07/2009 19:22:23
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 11/07/2009 19:22:22
AESCN.DLL : 8.1.2.3 127347 Bytes 11/07/2009 19:22:21
AERDL.DLL : 8.1.2.2 438642 Bytes 11/07/2009 19:22:21
AEPACK.DLL : 8.1.3.18 401783 Bytes 11/07/2009 19:22:19
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 11/07/2009 19:22:18
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 11/07/2009 19:22:17
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/07/2009 19:22:13
AEGEN.DLL : 8.1.1.48 348532 Bytes 11/07/2009 19:22:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 11/07/2009 19:22:11
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 11/07/2009 19:22:10
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 11 juillet 2009 21:25
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pav.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Program Files\PersonalAV\pav.exe'
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBHGui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'pav.exe' est arrêté
C:\Program Files\PersonalAV\pav.exe
[RESULTAT] Contient le cheval de Troie TR/FakeXPA.A.444
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acee794.qua' !
'53' processus ont été contrôlés avec '52' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <XP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Nsasoft\SpotMSN\SpotMSN.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.794232.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7eb1e.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP15\A0004461.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.adzz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb31.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP15\A0004462.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb33.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP15\A0004464.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb36.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP15\A0004470.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb38.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP16\A0004512.exe
[RESULTAT] Contient le cheval de Troie TR/FakeXPA.A.444
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb3b.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP16\A0004514.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.794232.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb3e.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP5\A0001378.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> Setup_02.exe
[2] Type d'archive: RSRC
--> Object
[3] Type d'archive: CAB (Microsoft)
--> Setup_01.exe
[4] Type d'archive: RSRC
--> Object
[5] Type d'archive: CAB (Microsoft)
--> Setup_00.exe
[6] Type d'archive: RSRC
--> Object
[7] Type d'archive: CAB (Microsoft)
--> LINKOP~1.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.46080.15
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb59.qua' !
Recherche débutant dans 'D:\' <DOCUMENTS>
D:\programmes divers\jeux pc\Adventure Chronicles A la Recherche des Trésors Perdus\AdventureChronicles.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.939343
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aceee0b.qua' !
Fin de la recherche : samedi 11 juillet 2009 21:54
Temps nécessaire: 29:45 Minute(s)
La recherche a été effectuée intégralement
6739 Les répertoires ont été contrôlés
234529 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
234517 Fichiers non infectés
2117 Les archives ont été contrôlées
5 Avertissements
10 Consignes
Date de création du fichier de rapport : samedi 11 juillet 2009 21:25
La recherche porte sur 1515293 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :GILLES-26B83595
Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:22:02
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08/07/2009 19:22:07
ANTIVIR3.VDF : 7.1.4.220 504320 Bytes 11/07/2009 19:22:09
Version du moteur: 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 11/07/2009 19:22:23
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 11/07/2009 19:22:22
AESCN.DLL : 8.1.2.3 127347 Bytes 11/07/2009 19:22:21
AERDL.DLL : 8.1.2.2 438642 Bytes 11/07/2009 19:22:21
AEPACK.DLL : 8.1.3.18 401783 Bytes 11/07/2009 19:22:19
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 11/07/2009 19:22:18
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 11/07/2009 19:22:17
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/07/2009 19:22:13
AEGEN.DLL : 8.1.1.48 348532 Bytes 11/07/2009 19:22:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 11/07/2009 19:22:11
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 11/07/2009 19:22:10
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 11 juillet 2009 21:25
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pav.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Program Files\PersonalAV\pav.exe'
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBHGui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'pav.exe' est arrêté
C:\Program Files\PersonalAV\pav.exe
[RESULTAT] Contient le cheval de Troie TR/FakeXPA.A.444
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acee794.qua' !
'53' processus ont été contrôlés avec '52' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <XP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Nsasoft\SpotMSN\SpotMSN.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.794232.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7eb1e.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP15\A0004461.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.adzz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb31.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP15\A0004462.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb33.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP15\A0004464.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb36.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP15\A0004470.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb38.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP16\A0004512.exe
[RESULTAT] Contient le cheval de Troie TR/FakeXPA.A.444
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb3b.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP16\A0004514.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.794232.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb3e.qua' !
C:\System Volume Information\_restore{E6909152-E7D2-4E8F-BD81-BF543649746C}\RP5\A0001378.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> Setup_02.exe
[2] Type d'archive: RSRC
--> Object
[3] Type d'archive: CAB (Microsoft)
--> Setup_01.exe
[4] Type d'archive: RSRC
--> Object
[5] Type d'archive: CAB (Microsoft)
--> Setup_00.exe
[6] Type d'archive: RSRC
--> Object
[7] Type d'archive: CAB (Microsoft)
--> LINKOP~1.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.46080.15
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88eb59.qua' !
Recherche débutant dans 'D:\' <DOCUMENTS>
D:\programmes divers\jeux pc\Adventure Chronicles A la Recherche des Trésors Perdus\AdventureChronicles.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.939343
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aceee0b.qua' !
Fin de la recherche : samedi 11 juillet 2009 21:54
Temps nécessaire: 29:45 Minute(s)
La recherche a été effectuée intégralement
6739 Les répertoires ont été contrôlés
234529 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
234517 Fichiers non infectés
2117 Les archives ont été contrôlées
5 Avertissements
10 Consignes
Bonjour
1)Vide la quarantaine d'Antivir.
2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
3)Passe Malwaresbytes comme demandé dans le post précédent;
et poste moi son rapport.
Merci
@+
1)Vide la quarantaine d'Antivir.
2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
3)Passe Malwaresbytes comme demandé dans le post précédent;
et poste moi son rapport.
Merci
@+
9 juil. 2009 à 21:25