MSVS.EXE

cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
"MSVS.EXE-129B5DE4.pf"
ça dit quelque chose à quelqu'un ?
CAR il apparait à chaque fermeture du windows comme un programme en cours alors que rien n'est ouvert?
Configuration: Windows XP Internet Explorer 7.0

16 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour
    Télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    2
    1. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici le rapport de Genproc:

      Rapport GenProc 2.603 [4] - 12/07/2009 à 20:39:49
      @ Windows XP Service Pack 3 - Mode normal
      @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

      Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

      Il est impératif de désactiver le résident de A-Squared pendant l'ensemble des manipulations qui vont suivre. Aide A-Squared : http://ww11.genproc.com/a-squared/a-squared.html

      # Etape 1/ Télécharge :

      - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** CédricUSERNAMEBetty *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).


      # Etape 2/

      Lance Toolbar-S&D situé sur le Bureau.
      Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport TB.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ~~ Arguments de la procédure ~~


      # Détections [3] GenProc 2.603 12/07/2009 à 13:31:38
      Toolbar:le 12/07/2009 à 13:32:35 "C:\Program Files\Crawler"

      # Détections [4] GenProc 2.603 12/07/2009 à 20:40:06
      Toolbar:le 12/07/2009 à 20:43:26 "C:\Program Files\Crawler"
      0
  2. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    poursuit avec les autres
    je vais suivre ;)
    1
  3. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Gen proc me marque que le chemin d'accés spécifié est introuvable!!! pourquoi?
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    merci beaucoup pour la procédure , je tente et je poste le rapport.
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors?
    0
  8. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut jlpjlp, voici le rapport de RSIT:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Cédric&Betty at 2009-07-12 21:13:00
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 33 GB (54%) free of 60 GB
    Total RAM: 1023 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:13:39, on 12/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\UMStor\Res.EXE
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Cédric&Betty\Local Settings\Temporary Internet Files\Content.IE5\DOS141GX\RSIT[1].exe
    C:\Program Files\trend micro\Cédric&Betty.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - (no file)
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :processes
    explorer.exe
    :files
    C:\WINDOWS\Prefetch\MSVS.EXE-129B5DE4.pf
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    ▶ Télécharge FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    0
    1. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir jlpjlp, aprés analyse de findykill,
      voici son rapport:

      ############################## | FindyKill V6.005 |

      # User : Cédric&Betty (Administrateurs) # BUREAU
      # Update on 11/07/09 by Chiquitine29 & C_XX
      # Start at: 23:34:02 | 12/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Intel(R) Pentium(R) 4 CPU 3.06GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 58,58 Go (29,82 Go free) [Disque Principal] # NTFS
      # D:\ # Disque fixe local # 25,64 Go (11,91 Go free) [Ced & Betty] # NTFS
      # E:\ # Disque fixe local # 30,22 Go (20,11 Go free) [Kévin] # NTFS
      # F:\ # Disque fixe local # 71,87 Go (22,28 Go free) [Parties Communes et sauvegardes] # NTFS
      # G:\ # Disque CD-ROM # 535,42 Mo (0 Mo free) [OFFICE12] # CDFS
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible
      # K:\ # Disque amovible
      # L:\ # Disque CD-ROM
      # M:\ # Disque amovible
      # N:\ # Disque amovible # 3,83 Go (3,83 Go free) [CEDRICK USB] # FAT32
      # O:\ # Disque amovible # 1,92 Go (1,92 Go free) [CED TOSHIBA] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\WINDOWS\UMStor\Res.EXE
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Registre Startup |

      R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      R1 - HKCU\..\Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      R1 - HKCU\..\Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
      F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      F2 - HKLM\..\logon:"DefaultUserName"="C‚dric&Betty"
      F2 - HKLM\..\logon:"AltDefaultUserName"="C‚dric&Betty"
      F2 - HKLM\..\logon:"LegalNoticeCaption"=""
      F2 - HKLM\..\logon:"LegalNoticeText"=""
      04 - HKLM\..\Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
      04 - HKLM\..\Run: USB Storage Toolbox=C:\WINDOWS\UMStor\Res.EXE
      04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      04 - HKLM\..\Run: Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      04 - HKCU\..\Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      04 - HKCU\..\Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      04 - HKCU\..\Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      04 - HKCU\..\Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      04 - HKCU\..\Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | C:\Documents and Settings\C‚dric


      ################## | All Drives ... |

      Présent ! G:\Setup.exe [95b8a4245a6cd37d36e56fae5a23e2b1]
      Présent ! G:\autorun.inf [4b7bfc85abe1db733a3383fe28a69831]
      Présent ! N:\RavMonLog [b6d1a7cca965983d426be9f927e1eb4d]
      Présent ! N:\msvcr71.dll [86f1895ae8c5e8b17d99ece768a70732]
      Présent ! N:\ravmonlog [b6d1a7cca965983d426be9f927e1eb4d]

      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK
      # Mode sans echec : OK
      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V6.005 ! |


      désolé pour le double post...
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais findykill option 2 et colle le rapport
    0
    1. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour, j'ai lancé findykill avec l'option 2, il a fonctionné puis l'ordi a planté... J'ai reéssayé 3 fois et à chaque fois la même chose se passe.... ????? Je n'y comprends rien...
      Et tu crois qu'une fois ce probléme rèsolu, je pourrais formater le disc C pour repartir de zéro comme au départ de l'utilisation de l'UC, bien sur aprés j'aurais à tout réinstallé et téléchargé !
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    a la place de findykill alors

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      merci j'essaie et je t'envoie le rapport!
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    0
  13. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut jlpjlp, voici le rapport comme promis :

    ComboFix 09-07-14.07 - Cédric&Betty 15/07/2009 8:21.1.1 - NTFSx86
    Microsoft Windows XP Édition familiale 000000000000000000000000000 [GMT 2:00]
    Running from: c:\documents and settings\Cédric&Betty\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\CDRIC&~1\LOCALS~1\Temp\IadHide4.dll
    c:\documents and settings\Cédric&Betty\Local Settings\Temp\IadHide4.dll
    c:\recycler\S-1-5-21-1824445171-1358026812-3162177019-1007
    c:\recycler\S-1-5-21-1824445171-1358026812-3162177019-1011
    c:\windows\Installer\1c93de.msp
    c:\windows\Installer\1c93df.msp
    c:\windows\Installer\1c93e0.msp
    c:\windows\Installer\1c93e1.msp
    c:\windows\Installer\1c93e2.msp
    c:\windows\Installer\1c93e3.msp
    c:\windows\Installer\1c93e4.msp
    c:\windows\Installer\1c93e5.msp
    c:\windows\Installer\1c93e6.msp
    c:\windows\Installer\213a5b.msp
    c:\windows\Installer\213a5c.msp
    c:\windows\Installer\213a5d.msp
    c:\windows\Installer\213a5e.msp
    c:\windows\Installer\213a5f.msp
    c:\windows\Installer\213a60.msp
    c:\windows\Installer\213a61.msp
    c:\windows\Installer\213a62.msp
    c:\windows\Installer\213a63.msp
    c:\windows\Installer\213a64.msp
    c:\windows\Installer\24a3c1.msp
    c:\windows\Installer\24a3c2.msp
    c:\windows\Installer\24a3c3.msp
    c:\windows\Installer\24a3c4.msp
    c:\windows\Installer\24a3c5.msp
    c:\windows\Installer\24a3d8.msp
    c:\windows\Installer\24a3d9.msp
    c:\windows\Installer\24a3da.msp
    c:\windows\Installer\24a3db.msp
    c:\windows\Installer\24a3dc.msp
    c:\windows\Installer\24a3dd.msp
    c:\windows\Installer\24a3de.msp
    c:\windows\Installer\a5de8d.msi

    .
    ((((((((((((((((((((((((( Files Created from 2009-06-15 to 2009-07-15 )))))))))))))))))))))))))))))))
    .

    2009-07-14 18:59 . 2009-07-14 18:59 -------- d-----w- c:\program files\Fichiers communs\Skype
    2009-07-14 18:59 . 2009-07-14 18:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
    2009-07-14 16:19 . 2009-07-15 06:33 -------- d-----w- c:\program files\LogMeIn
    2009-07-13 18:53 . 2009-07-13 18:53 75048 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
    2009-07-12 20:22 . 2009-07-12 20:22 -------- d-----w- C:\_OTM
    2009-07-12 19:13 . 2009-07-12 19:13 -------- d-----w- c:\program files\trend micro
    2009-07-12 19:13 . 2009-07-12 19:13 -------- d-----w- C:\rsit
    2009-07-12 11:27 . 2009-07-12 11:31 -------- d-----w- C:\GenProc
    2009-07-12 08:14 . 2009-07-12 08:14 -------- d-----w- c:\program files\CCleaner
    2009-07-12 07:52 . 2009-07-12 07:52 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-07-11 20:43 . 2009-07-11 20:43 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Menu Démarrer
    2009-07-07 13:00 . 2009-07-07 13:00 -------- d-----w- c:\windows\Logs
    2009-07-07 11:29 . 2009-07-07 11:29 164416 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-07-07 11:28 . 2009-07-12 07:51 -------- d-----w- c:\windows\system32\XPSViewer
    2009-07-07 11:27 . 2009-07-07 11:27 -------- d-----w- c:\program files\Reference Assemblies
    2009-07-06 19:41 . 2009-07-06 19:42 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-07-06 18:36 . 2009-07-06 18:36 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT\IETldCache
    2009-07-06 10:20 . 2009-07-06 10:20 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT\IETldCache
    2009-07-05 18:10 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2009-07-05 18:10 . 2009-07-05 18:10 -------- d-----w- c:\windows\ie8updates
    2009-07-05 18:09 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-07-05 18:08 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-07-05 18:06 . 2009-07-11 20:41 -------- dc-h--w- c:\windows\ie8
    2009-07-01 16:10 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-07-01 16:10 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-07-01 16:10 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-07-01 16:10 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-07-01 16:09 . 2009-07-01 16:09 -------- d-----w- c:\program files\Avira
    2009-07-01 16:09 . 2009-07-01 16:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-14 19:00 . 2006-12-03 19:35 -------- d-----r- c:\program files\Skype
    2009-07-14 16:36 . 2009-07-14 16:36 2752 ----a-w- c:\windows\system32\PerfStringBackup.TMP
    2009-07-14 16:36 . 2004-08-05 12:00 85552 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-14 16:36 . 2004-08-05 12:00 513458 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-14 16:26 . 2009-03-30 18:48 -------- d-----w- c:\program files\Bonjour
    2009-07-13 20:37 . 2008-01-07 00:24 -------- d-----w- c:\program files\iTunes
    2009-07-13 20:37 . 2008-01-07 00:25 -------- d-----w- c:\program files\iPod
    2009-07-13 20:36 . 2008-01-07 00:20 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-07-13 19:05 . 2008-01-07 00:23 -------- d-----w- c:\program files\QuickTime
    2009-07-12 10:04 . 2006-03-03 18:43 -------- d-----w- c:\program files\eMule
    2009-07-12 08:34 . 2008-02-05 13:19 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-07-12 07:49 . 2007-07-11 14:38 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-07-12 07:49 . 2009-02-26 13:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-07 14:06 . 2009-07-07 14:06 1801 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\xml29E.tmp
    2009-07-07 14:06 . 2009-07-07 14:06 13461 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\xml29C.tmp
    2009-07-07 14:06 . 2009-07-07 14:06 0 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\xml29D.tmp
    2009-07-07 14:06 . 2009-07-07 14:06 8858 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\xml29B.tmp
    2009-07-07 11:27 . 2009-04-27 08:08 -------- d-----w- c:\program files\MSBuild
    2009-06-24 14:21 . 2008-02-14 16:03 -------- d-----w- c:\program files\a-squared Free
    2009-06-23 13:22 . 2009-02-26 13:57 3561743 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-06-17 09:27 . 2009-02-26 13:56 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-17 09:27 . 2009-02-26 13:56 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-14 22:35 . 2009-04-21 15:31 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
    2009-05-31 17:25 . 2009-05-31 17:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
    2009-05-31 17:23 . 2009-05-31 17:21 -------- d-----w- c:\program files\AVS4YOU
    2009-05-31 17:22 . 2009-05-31 17:22 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
    2009-05-13 05:04 . 2004-09-29 18:49 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-01-31 20480]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-22 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "USB Storage Toolbox"="c:\windows\UMStor\Res.EXE" [2005-09-14 65536]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-06-17 414992]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2008-10-16 18:35 87352 ----a-w- c:\windows\system32\LMIinit.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Moniteur WiFi OLITEC.exe.lnk]
    path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Moniteur WiFi OLITEC.exe.lnk
    backup=c:\windows\pss\Moniteur WiFi OLITEC.exe.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Kévin^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
    path=c:\documents and settings\Kévin\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
    backup=c:\windows\pss\GigaTribe.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Kévin^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
    path=c:\documents and settings\Kévin\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
    backup=c:\windows\pss\Xfire.lnkStartup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "e:\\GigaTribe\\gigatribe.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/07/2009 18:10 108289]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 18:46 12856]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [26/02/2009 15:47 47640]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/02/2009 15:56 195856]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/02/2009 15:56 19096]
    R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [10/02/2008 18:39 163328]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [27/01/2008 20:28 21344]
    S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\drivers\MRVW225.sys [11/02/2008 14:18 299904]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-07-13 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-07-14 c:\windows\Tasks\Nettoyage de disque.job
    - c:\windows\system32\cleanmgr.exe [2004-08-05 02:33]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = localhost;*.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-15 08:34
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-1220945662-790525478-725345543-1005\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(512)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll

    - - - - - - - > 'explorer.exe'(1720)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\a-squared Free\a2service.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\LogMeIn\x86\ramaint.exe
    c:\program files\LogMeIn\x86\LogMeIn.exe
    c:\program files\LogMeIn\x86\LMIGuardian.exe
    c:\program files\LogMeIn\x86\LMIGuardian.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-15 8:43 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-15 06:43

    Pre-Run: 37 793 939 456 octets libres
    Post-Run: 39 205 781 504 octets libres

    254 --- E O F --- 2009-07-05 18:10

    merci beaucoup pour ton aide, j'espére vraiment pouvoir en finir avec ces problémes...
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok remets un rapport rsit et un findykill option 1 . Et dis si encore des soucis. À plus
    0
    1. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport rsit :
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Cédric&Betty at 2009-07-16 08:40:11
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 37 GB (62%) free of 60 GB
      Total RAM: 1023 MB (49% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:40:49, on 16/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\WINDOWS\UMStor\Res.EXE
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
      C:\Program Files\LogMeIn\x86\LMIGuardian.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Cédric&Betty\Local Settings\Temporary Internet Files\Content.IE5\MCBF1VIE\RSIT[1].exe
      C:\Documents and Settings\Kévin\Bureau\Cédric&Betty.exe
      C:\WINDOWS\system32\winmine.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - (no file)
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
      O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
      0
    2. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      et voici le rapport findykill option 1 :


      ############################## | FindyKill V6.006 |

      # User : Cédric&Betty (Administrateurs) # BUREAU
      # Update on 14/07/09 by Chiquitine29 & C_XX
      # Start at: 08:49:38 | 16/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Intel(R) Pentium(R) 4 CPU 3.06GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 58,58 Go (36,25 Go free) [Disque Principal] # NTFS
      # D:\ # Disque fixe local # 25,64 Go (12,08 Go free) [Ced & Betty] # NTFS
      # E:\ # Disque fixe local # 30,22 Go (19,81 Go free) [Kévin] # NTFS
      # F:\ # Disque fixe local # 71,87 Go (21,6 Go free) [Parties Communes et sauvegardes] # NTFS
      # G:\ # Disque CD-ROM # 535,42 Mo (0 Mo free) [OFFICE12] # CDFS
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible
      # K:\ # Disque amovible
      # L:\ # Disque CD-ROM
      # M:\ # Disque amovible
      # N:\ # Disque amovible # 3,83 Go (1,75 Go free) [CEDRICK USB] # FAT32
      # O:\ # Disque amovible # 1,92 Go (1,92 Go free) [CED TOSHIBA] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\WINDOWS\UMStor\Res.EXE
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
      C:\Program Files\LogMeIn\x86\LMIGuardian.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Registre Startup |

      R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      R1 - HKCU\..\Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
      F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      F2 - HKLM\..\logon:"DefaultUserName"="C‚dric&Betty"
      F2 - HKLM\..\logon:"AltDefaultUserName"="C‚dric&Betty"
      F2 - HKLM\..\logon:"LegalNoticeCaption"=""
      F2 - HKLM\..\logon:"LegalNoticeText"=""
      04 - HKLM\..\Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
      04 - HKLM\..\Run: USB Storage Toolbox=C:\WINDOWS\UMStor\Res.EXE
      04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      04 - HKLM\..\Run: LogMeIn GUI="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
      04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      04 - HKLM\..\Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      04 - HKLM\..\Run: Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      04 - HKCU\..\Run: LDM#C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe#
      04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#
      04 - HKCU\..\Run: msnmsgr#"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background#
      04 - HKCU\..\Run: SpybotSD TeaTimer#C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe#
      04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#

      ################## | Fichiers # Dossiers infectieux |


      ################## | C:\Documents and Settings\C‚dric


      ################## | All Drives ... |

      Présent ! G:\Setup.exe
      Présent ! G:\autorun.inf
      Présent ! N:\RavMonLog
      Présent ! N:\msvcr71.dll
      Présent ! "N:\ravmonlog"

      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK
      # Mode sans echec : OK
      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V6.006 ! |

      Le PC est toujours aussi lent , je peux maintenant le fermer ss message de programme en cours d'éxé !
      Par contre, je n'ai pas réussi à ce que le Pc prenne en compte le cd d'installation XP pour le formatage plus de 10sec...Que faire?
      SALUT à bientôt
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
         
        ok fais findykill option 2 et colle le rapport. Puis colle un scan antivir . Puis un scan rapide avec malwarebyte
        0
  15. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour jlpjlp,

    j'ai trouvé pourquoi je n'arrivais pas à formaté mon ordi, le cd d'installation est endommagé (certains fichiers ne peuvent s'installer car manquants ou endommagés)...
    J'ai donc opté pour la derniére version de windows (7)... gentillement donné par un ami.
    Par contre, je suis en train de tout réinstallé (logiciels & programmes).
    Heureusement, j'en avais gardé précieusement certains dont ANTIVIR.
    Je vais certainement prendre la version payante à 39.90 euros pour plus de sûreté; parcontre penses-tu que se soit suffisant comme protection ou alors il faudrait que je retélécharge MALWAREBYTE'S & SPYBOT SEARCH &DESTROY...
    Je te remercie encore pour ta patience et toute l'aide apportée !!!
    A trés bientôt , j'espére et j'aimerais si c'était possible que l'on reste en contact pour des infos et de l'assistance?
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu peux mettre en complément d'antivir la version gratuite de malwarebyte

    et passe rav antivirus ou flash disinfector ou usbfix pour vacciner ton ordi et tes clés contres les infection qui transitent par les cles usb ...

    http://www.commentcamarche.net/faq/sujet 9959 desinfecter une cle usb ou un disque amovible

    si par la suite tu as un souci je serai dispo en privé en cliquant sur mon nom ou alors tu ecris dans ce meme message et cela devrait m'etre affiché

    a plus
    0
    1. cedyck17 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
       
      ok merci beaucoup pour tout ces renseignements,
      A bientôt
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok a plus
    si besoin....
    0