TR/Spy.Gen

Krunch -  
 krunch -
Bonjour,
alors jai un probleme, mon avira m'a detecté un virus qui s'apelle TR/Spy.Gen le probleme c'est que je clique sur supprimer, refuser l'acces.. il revient toujour + je n'arrive pas a l'enlever avec des outils de suppresion de virus car le virus m'en empechent s.v.p aider moi
Configuration: Windows XP
Firefox 3.0.12

120 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Le problème central est qu'Avira détecte le virus TR/Spy.Gen sur un système Windows XP avec Firefox 3.0.12 et que les tentatives de suppression échouent, les outils dédiés se retrouvant bloqués par le malware. Des utilisateurs demandent des méthodes alternatives et proposent de vérifier des rapports, tels que celui renvoyé par VirusTotal, ou d’explorer des options hors outils classiques de suppression. D'autres échanges portent sur des détails techniques ou des différences d'appellation des menaces, notamment SPR/Tool.Reboot.F ou TR/Spy.Gen, des échanges sur l'emplacement d'un CD d'installation et sur la difficulté à quitter Internet. D'autres éléments évoquent une erreur de topic et des remerciements adressés aux aidants, témoignant d'une dynamique d'entraide autour de la désinfection malgré l'absence d'une résolution partagée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Krunch
     
    tu connais un autre moyen ?
    3
  2. Krunch
     
    il y a pas de Materiel

    tes sur que sa sapelle materiel ?
    2
  3. Krunch
     
    quand je click sur ajout de materiel ya rien qui apparait
    2
    1. Utilisateur anonyme
       
      Tu les vois les "?" jaunes ?
      0
  4. Krapsman Messages postés 698 Statut Membre
     
    Salut Krunch!

    Télécharge CCleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/¬cleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    puis,

    télécharge HijackThis ici:

    https://www.clubic.com/telecharger-fiche17891-hijackthis.html¬¬
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Ferme bien toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    ( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
    cela risque d'être trop long pour le forum ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Krunch
     
    j'essaie de scan avec spybot search and destroy

    et je vais faire se que tu me dit de faire appres
    0
  7. Krunchy
     
    LOG

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Guillaume at 2009-07-29 08:02:40
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 164 GB (69%) free of 238 GB
    Total RAM: 3327 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:02:45, on 29/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Nexon\Mabinogi\npkcmsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
    C:\Program Files\Fichiers communs\ParetoLogic\PLAS\plasservice.exe
    C:\Program Files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.exe
    C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Guillaume\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Guillaume.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SpeedGear] C:\WINDOWS\system32\SG2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ParetoLogic Anti-Virus PLUS] "C:\Program Files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.lnk" -NM -hidesplash
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-1U9BH.exe" /REG
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-842925246-861567501-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Audrey')
    O4 - HKUS\S-1-5-21-842925246-861567501-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
    1. Krunchy
       
      info.txt logfile of random's system information tool 1.06 2009-07-29 08:02:46

      ======Uninstall list======

      -->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
      Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
      Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
      Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E19F210-3813-4002-B561-94D66AA182B6}\Setup.exe" -l0x9 -removeonly
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
      Burn4Free CD and DVD-->"C:\Program Files\Burn4Free\uninstall.exe"
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Combat Arms-->"C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexon.net/ngm/NGM/Bin/NGMDll.dll -game:33563143 -locale:US
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
      Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
      CrossLoop 2.31-->"C:\Program Files\CrossLoop\unins000.exe"
      DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}
      DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivxToDVD 0.5.2-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
      ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
      FlatOut-->MsiExec.exe /I{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}
      Fraps-->"C:\Fraps\uninstall.exe"
      High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix 2050 for SQL Server 2000 ENU (KB948110)-->"C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$\spuninst\spuninst.exe"
      Hotfix 2055 for SQL Server 2000 ENU (KB960082)-->"C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$\spuninst\spuninst.exe"
      HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
      HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe -datfile hposcr29.dat -onestop
      HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
      HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
      HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
      InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
      InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
      iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
      Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      KnC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71C554B9-79B7-4B5A-8AF0-C6E5CBE108CC}\setup.exe" -l0x40c -removeonly
      LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
      Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
      Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
      NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
      NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
      OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
      Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
      Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
      ParetoLogic Anti-Virus PLUS-->MsiExec.exe /I{80B744FE-8712-4D44-A239-EBB7B8979F7E}
      PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
      Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
      QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
      RAPID (Studio 10)-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
      Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
      Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
      SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
      Solid State ION Internet Explorer Plugin-->C:\WINDOWS\system32\SolidStateNetworks\SolidStateION\soliduninstall.exe /Uninstall activex
      Speed Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F0C1127-86C9-4F9B-9F90-FAC88D46E2A6}\setup.exe"
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
      Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -l0x40c UNINSTALL
      System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
      TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
      Totally Free Burner-->"C:\Program Files\Totally Free Burner\unins000.exe"
      TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
      Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
      Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      XviD MPEG-4 Video Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\WINDOWS\INF\xvid.inf

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Security center information======

      AV: AntiVir Desktop

      ======System event log======

      Computer Name: ADMIN
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

      Record Number: 14660
      Source Name: Service Control Manager
      Time Written: 20090705113836.000000-240
      Event Type: Informations
      User: ADMIN\Guillaume

      Computer Name: ADMIN
      Event Code: 7036
      Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

      Record Number: 14659
      Source Name: Service Control Manager
      Time Written: 20090705113836.000000-240
      Event Type: Informations
      User:

      Computer Name: ADMIN
      Event Code: 7036
      Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

      Record Number: 14658
      Source Name: Service Control Manager
      Time Written: 20090705113836.000000-240
      Event Type: Informations
      User:

      Computer Name: ADMIN
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

      Record Number: 14657
      Source Name: Service Control Manager
      Time Written: 20090705113836.000000-240
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: ADMIN
      Event Code: 7036
      Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

      Record Number: 14656
      Source Name: Service Control Manager
      Time Written: 20090705113836.000000-240
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: ADMIN
      Event Code: 102
      Message: msnmsgr (3164) \\.\C:\Documents and Settings\Audrey\Local Settings\Application Data\Microsoft\Messenger\coolaudrey11@hotmail.com\SharingMetadata\Working\database_1AB8_76DA_B876_B3BB\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

      Record Number: 9397
      Source Name: ESENT
      Time Written: 20090701165824.000000-240
      Event Type: Informations
      User:

      Computer Name: ADMIN
      Event Code: 100
      Message: msnmsgr (3164) Le moteur de base de données 5.01.2600.5512 est démarré.

      Record Number: 9396
      Source Name: ESENT
      Time Written: 20090701165824.000000-240
      Event Type: Informations
      User:

      Computer Name: ADMIN
      Event Code: 302
      Message: msnmsgr (2652) \\.\C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\yogui303@hotmail.com\SharingMetadata\Working\database_1AB8_76DA_B876_B3BB\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

      Record Number: 9395
      Source Name: ESENT
      Time Written: 20090701153413.000000-240
      Event Type: Informations
      User:

      Computer Name: ADMIN
      Event Code: 301
      Message: msnmsgr (2652) \\.\C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\yogui303@hotmail.com\SharingMetadata\Working\database_1AB8_76DA_B876_B3BB\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\yogui303@hotmail.com\SharingMetadata\Working\database_1AB8_76DA_B876_B3BB\fsr.log.

      Record Number: 9394
      Source Name: ESENT
      Time Written: 20090701153413.000000-240
      Event Type: Informations
      User:

      Computer Name: ADMIN
      Event Code: 301
      Message: msnmsgr (2652) \\.\C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\yogui303@hotmail.com\SharingMetadata\Working\database_1AB8_76DA_B876_B3BB\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\yogui303@hotmail.com\SharingMetadata\Working\database_1AB8_76DA_B876_B3BB\fsr003DE.log.

      Record Number: 9393
      Source Name: ESENT
      Time Written: 20090701153413.000000-240
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=6b02
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
      1. Krunch > Krunchy
         
        Aider moi je suis beaucoup infecté :(
        0
  8. Krapsman Messages postés 698 Statut Membre
     
    Re,

    On va commencer gentiement:

    Vas sur Virustotal ici https://www.virustotal.com/gui/

    et fait analyser ces fichiers puis postes les rapports générés un par un:

    C:\WINDOWS\is-1U9BH.exe
    c:\windows\system32\inethttpfilter.dll

    Ensuite,

    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    --> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ++
    0
  9. Krunch
     
    c:\windows\system32\inethttpfilter.dll :

    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier INetHTTPFilter.dll reçu le 2009.07.16 12:35:09 (UTC)
    Situation actuelle: terminé
    Résultat: 0/38 (0.00%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.07.16 -
    AhnLab-V3 5.0.0.2 2009.07.16 -
    AntiVir 7.9.0.215 2009.07.16 -
    Antiy-AVL 2.0.3.7 2009.07.16 -
    Authentium 5.1.2.4 2009.07.16 -
    Avast 4.8.1335.0 2009.07.16 -
    AVG 8.5.0.387 2009.07.16 -
    CAT-QuickHeal 10.00 2009.07.16 -
    ClamAV 0.94.1 2009.07.16 -
    Comodo 1670 2009.07.16 -
    DrWeb 5.0.0.12182 2009.07.16 -
    eSafe 7.0.17.0 2009.07.15 -
    eTrust-Vet 31.6.6617 2009.07.15 -
    F-Prot 4.4.4.56 2009.07.16 -
    F-Secure 8.0.14470.0 2009.07.16 -
    Fortinet 3.120.0.0 2009.07.16 -
    GData 19 2009.07.16 -
    Ikarus T3.1.1.64.0 2009.07.16 -
    Jiangmin 11.0.800 2009.07.16 -
    K7AntiVirus 7.10.793 2009.07.15 -
    Kaspersky 7.0.0.125 2009.07.16 -
    McAfee 5677 2009.07.15 -
    McAfee+Artemis 5677 2009.07.15 -
    McAfee-GW-Edition 6.8.5 2009.07.16 -
    Microsoft 1.4803 2009.07.16 -
    NOD32 4249 2009.07.16 -
    Norman 6.01.09 2009.07.16 -
    nProtect 2009.1.8.0 2009.07.16 -
    PCTools 4.4.2.0 2009.07.15 -
    Prevx 3.0 2009.07.16 -
    Rising 21.38.33.00 2009.07.16 -
    Sophos 4.43.0 2009.07.16 -
    Sunbelt 3.2.1858.2 2009.07.16 -
    TheHacker 6.3.4.3.368 2009.07.15 -
    TrendMicro 8.950.0.1094 2009.07.16 -
    VBA32 3.12.10.8 2009.07.15 -
    ViRobot 2009.7.16.1839 2009.07.16 -
    VirusBuster 4.6.5.0 2009.07.15 -
    0
    1. Krunch
       
      C:\WINDOWS\is-1U9BH.exe : Fichier is-AMMRL.exe reçu le 2009.07.28 14:12:22 (UTC)
      Situation actuelle: terminé
      Résultat: 0/41 (0.00%)
      Formaté Formaté
      Impression des résultats Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.24 2009.07.28 -
      AhnLab-V3 5.0.0.2 2009.07.28 -
      AntiVir 7.9.0.234 2009.07.28 -
      Antiy-AVL 2.0.3.7 2009.07.28 -
      Authentium 5.1.2.4 2009.07.28 -
      Avast 4.8.1335.0 2009.07.27 -
      AVG 8.5.0.387 2009.07.28 -
      BitDefender 7.2 2009.07.28 -
      CAT-QuickHeal 10.00 2009.07.28 -
      ClamAV 0.94.1 2009.07.28 -
      Comodo 1793 2009.07.28 -
      DrWeb 5.0.0.12182 2009.07.28 -
      eSafe 7.0.17.0 2009.07.28 -
      eTrust-Vet 31.6.6643 2009.07.28 -
      F-Prot 4.4.4.56 2009.07.28 -
      F-Secure 8.0.14470.0 2009.07.28 -
      Fortinet 3.120.0.0 2009.07.28 -
      GData 19 2009.07.28 -
      Ikarus T3.1.1.64.0 2009.07.28 -
      Jiangmin 11.0.800 2009.07.28 -
      K7AntiVirus 7.10.803 2009.07.27 -
      Kaspersky 7.0.0.125 2009.07.28 -
      McAfee 5690 2009.07.27 -
      McAfee+Artemis 5690 2009.07.27 -
      McAfee-GW-Edition 6.8.5 2009.07.28 -
      Microsoft 1.4903 2009.07.28 -
      NOD32 4285 2009.07.28 -
      Norman 6.01.09 2009.07.28 -
      nProtect 2009.1.8.0 2009.07.28 -
      Panda 10.0.0.14 2009.07.28 -
      PCTools 4.4.2.0 2009.07.28 -
      Prevx 3.0 2009.07.28 -
      Rising 21.40.14.00 2009.07.28 -
      Sophos 4.44.0 2009.07.28 -
      Sunbelt 3.2.1858.2 2009.07.28 -
      Symantec 1.4.4.12 2009.07.28 -
      TheHacker 6.3.4.3.375 2009.07.28 -
      TrendMicro 8.950.0.1094 2009.07.28 -
      VBA32 3.12.10.9 2009.07.28 -
      ViRobot 2009.7.28.1857 2009.07.28 -
      VirusBuster 4.6.5.0 2009.07.27 -
      0
  10. Krapsman Messages postés 698 Statut Membre
     
    Ok, le deuxième maintenant!
    0
    1. Krunch
       
      ser fait mai c'est que maintenant je doit quitter tout internet ? et fermer mes application ?
      0
      1. Krunch > Krunch
         
        le prob c'est qu'il y a toujour un pop up affichant mon virus qui revient a cause de avira alors sa je le laisse ouvert ?
        0
  11. Krapsman Messages postés 698 Statut Membre
     
    Télécharge USBFix et ensuite ferme tout et lance le!!

    ++
    0
    1. Krunch
       
      jai juste le fil pour le ipod a ma soeur qui est souvent connetcé a l'ordi

      att je fait le scan
      0
      1. Krunch > Krunch
         
        ############################## | UsbFix V6.012 |

        User : Guillaume (Utilisateurs) # ADMIN
        Update on 29/07/09 by Chiquitine29 & C_XX
        Start at: 08:46:39 | 29/07/2009
        Website : http://pagesperso-orange.fr/NosTools/index.html

        AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
        Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
        Internet Explorer 8.0.6001.18702
        Windows Firewall Status : Enabled
        AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

        A:\ -> Lecteur de disquettes 3 ½ pouces
        C:\ -> Disque fixe local # 232,88 Go (160,06 Go free) # NTFS
        D:\ -> Disque CD-ROM

        ############################## | Processus actifs |

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Nexon\Mabinogi\npkcmsvc.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\WINDOWS\System32\alg.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
        C:\Program Files\Fichiers communs\ParetoLogic\PLAS\plasservice.exe
        C:\Program Files\ParetoLogic\Anti-Virus PLUS\Pareto_AV.exe
        C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\ScanningProcess.exe
        C:\Program Files\Fichiers communs\ParetoLogic\PLAVEngine\ScanningProcess.exe
        C:\WINDOWS\System32\TUProgSt.exe
        C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## | Fichiers # Dossiers infectieux |

        Présent ! C:\install.exe

        ################## | Registre # Clés Run infectieuses |

        Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
        Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

        ################## | Registre # Mountpoints2 |

        HKCU\..\..\Explorer\MountPoints2\{456b5db3-a925-11dd-8bec-001fc6c1b972}
        Shell\AutoRun\command =E:\LaunchU3.exe -a

        ################## | Cracks / Keygens / Serials |


        ################## | ! Fin du rapport # UsbFix V6.012 ! |
        0
  12. Krapsman Messages postés 698 Statut Membre
     
    Bien,
    relance USBFix option 2 cette fois.

    Ensuite relance un scan RSIT et reposte moi juste le log.txt

    ++
    0
  13. Krunch
     
    MEEERDDEE :'( aide moi mon pc a toute beugger et maintenant on dirais que jai un vieus widows 200 ( ma barre en bas elle est toute crise mon internet a changer ) tu accepterais tu de faire un Teamview S.V.P ?
    0
  14. Krunch
     
    le logiciel Usbfix a toute beugger car il devait redemarrer et mon virus l'a empecher de faire son traitement
    0
    1. Krunch
       
      + mon ordinateur ne trouve plus C:\WINDOWS\is-1U9BH.exe
      0
  15. Krapsman Messages postés 698 Statut Membre
     
    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    On peut pas dire que je t'avais pas prévenu...

    Relance ton pc et refais USBFix option 2 après avoir tout fermé et coupé ton antivirus!
    0
    1. Krunch
       
      Non mais mon pc est rendu comme un windows 2000 mais j'ai xp, c'est un gros probleme !!!!! toute la barre en bas est gris mon internet aussi
      0
  16. Krapsman Messages postés 698 Statut Membre
     
    Tu l'a supprimé? C:\WINDOWS\is-1U9BH.exe

    Je t'ai rien dit de faire avec ca...
    0
    1. Krunch
       
      non je l'ai jamais supprimer

      je croit que c'est le virus des que jai demarer la je suis dans le petrin
      0
  17. Krunch
     
    est ce que sa te derrangerais de me teamviewer comme sa tu sourais ou est le probleme
    0
  18. Krapsman Messages postés 698 Statut Membre
     
    Mmmmh je préfère t'envoyer un pro...

    ++
    0
    1. Krunch
       
      okk il va venir dans mon ordinateur ?
      0
  19. Krapsman Messages postés 698 Statut Membre
     
    Je ne pense pas non...
    Je trouve pas de pro...
    0
    1. Krunch
       
      MERDE mec, mon pc est foutu, 0_0 ??

      qu'est ce que je doit faire s.v.p aide moi
      0
      1. Krunch > Krunch
         
        je vais etre obliger de reformater mon pc ?

        si je le reformate est ce que tout va redevenir normal ?

        et derniere question : si je restaure mon pc est ce que tout peut redevenir normal ?
        0
  20. Krapsman Messages postés 698 Statut Membre
     
    Calme toi, j'ai appelé à l'aide ca va arriver...
    T'as quand même du faire une mauvaise manip...
    Il s'est passé quoi exacement quand avira a crié pendant l'execution de USBFix? T'as mis ignorer la menace? T'as fais quoi après? t'as reboot ton pc à la sauvage?
    0
    1. Krunch
       
      le usbFix a redemarer mon ordi apres avoir redemarer,
      il a rester bugger c'est a cause du virus parce que toute les autres logiciel bugg a cause de ce virus, il fait en sorte de faire arreter le programme, ( quand mon pc a redemarer, ya plein de pop up qui ont apparu disant fin du programe : terminer maintenant, comme si tout les programes avaait bugger

      J'envoie chi** tout les personnes qui cree des virus !
      0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6