MP3 infecter par autorun.inf et 0bcobed.exe

fayçal f Messages postés 20 Statut Membre -  
fayçal f Messages postés 20 Statut Membre -
Bonjour,
mon MP3 est infecter par deux virus..autorun.inf et 0bcobed.exe...asq il ya une solution pour le sauver??
Configuration: Windows XP Internet Explorer 6.0

14 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
    1. Sylvain329 Messages postés 743 Statut Membre 28
       
      Fais gaffe qu'il te vire pas des fichiers offices!!!!!!
      0
  2. fayçal f Messages postés 20 Statut Membre
     
    Le Rapport Usbfix

    ############################## | UsbFix V6.017 |

    User : MCA1921 (Administrateurs) # MCA1921-DE5C838
    Update on 12/08/09 by Chiquitine29 & C_XX
    Start at: 22:09:44 | 14/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : Kaspersky Anti-Virus 6.0.3.837 [ Enabled | Updated ]
    FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.837

    C:\ -> Disque fixe local # 29,29 Go (23,32 Go free) # NTFS
    D:\ -> Disque fixe local # 19,53 Go (19,47 Go free) # NTFS
    E:\ -> Disque fixe local # 25,69 Go (9,19 Go free) [Disque local ] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 990,39 Mo (199,79 Mo free) [FA] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\CTFMON.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    H:\autorun.inf # -> fichier appelé : "H:\0bcobed.exe" ( Présent ! )
    Présent ! H:\0bcobed.exe
    Présent ! H:\autorun.inf

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    C:\YouTubeGet\YouTubeGet.exe

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.017 ! |
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

    --> Choisis l'option 2 (Suppression).

    --> Ton Bureau disparaîtra et le PC redémarrera.

    --> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    --> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
  4. fayçal f Messages postés 20 Statut Membre
     
    taper 2....un message et survenue...http://img34.imageshack.us/img34/120/42205781.jpg
    le Rapport

    ############################## | UsbFix V6.017 |

    User : MCA1921 (Administrateurs) # MCA1921-DE5C838
    Update on 12/08/09 by Chiquitine29 & C_XX
    Start at: 01:16:57 | 15/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | Updated ]
    FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.837

    C:\ -> Disque fixe local # 29,29 Go (23,27 Go free) # NTFS
    D:\ -> Disque fixe local # 19,53 Go (19,47 Go free) # NTFS
    E:\ -> Disque fixe local # 25,69 Go (9,19 Go free) [Disque local ] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe

    ################## | Fichiers # Dossiers infectieux |

    H:\autorun.inf # -> fichier appelé : "H:\0bcobed.exe" ( Présent ! )
    Supprimé ! -> H:\0bcobed.exe

    ################## | Autres |

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    C:\YouTubeGet\YouTubeGet.exe

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [31/07/2009 12:24|--a------|0] -> C:\AUTOEXEC.BAT
    [11/08/2009 19:00|---hs----|212] -> C:\boot.ini
    [07/09/2002 02:00|-rahs----|4952] -> C:\Bootfont.bin
    [31/07/2009 12:24|--a------|0] -> C:\CONFIG.SYS
    [?|?|?] -> C:\hiberfil.sys
    [31/07/2009 12:24|-rahs----|0] -> C:\IO.SYS
    [31/07/2009 12:24|-rahs----|0] -> C:\MSDOS.SYS
    [04/08/2004 04:38|-rahs----|47564] -> C:\NTDETECT.COM
    [04/08/2004 04:59|-rahs----|251712] -> C:\ntldr
    [?|?|?] -> C:\pagefile.sys
    [01/08/2009 01:48|--ah-----|268] -> C:\sqmdata00.sqm
    [02/08/2009 04:29|--ah-----|268] -> C:\sqmdata01.sqm
    [02/08/2009 08:58|--ah-----|268] -> C:\sqmdata02.sqm
    [02/08/2009 19:19|--ah-----|268] -> C:\sqmdata03.sqm
    [01/08/2009 01:48|--ah-----|244] -> C:\sqmnoopt00.sqm
    [02/08/2009 04:29|--ah-----|244] -> C:\sqmnoopt01.sqm
    [02/08/2009 08:58|--ah-----|244] -> C:\sqmnoopt02.sqm
    [02/08/2009 19:19|--ah-----|244] -> C:\sqmnoopt03.sqm
    [15/08/2009 01:22|--a------|2978] -> C:\UsbFix.txt
    [29/03/2009 14:44|-r-hs----|110067] -> H:\0bcobed.exe
    [30/03/2009 09:52|-r-hs----|61] -> H:\autorun.inf
    [14/10/2008 23:39|--a------|29848009] -> H:\YouTube - Youll Never Walk Alone - Liverpool Anthem Himno Liverpool.wmv
    [19/10/2008 13:53|--a------|59] -> H:\lien logiciel.txt
    [03/06/2008 01:19|--a------|8861502] -> H:\rire foot
    [28/09/2008 16:13|--a------|6817267] -> H:\YouTube - .wmv
    [06/07/2008 21:34|--a------|26596640] -> H:\AdbeRdr90_fr_FR.exe
    [10/09/2008 01:51|--a------|185496168] -> H:\مêں©، ںé¥ں¤ é¦à© 02_HomeCinema.avi
    [20/10/2007 02:20|--a------|9393352] -> H:\Install_MSN_Messenger.EXE
    [15/02/2009 01:04|--a------|35099213] -> H:\Installation de Windows Live.rar
    [24/02/2009 15:28|--a------|2585872] -> H:\WindowsInstaller-KB893803-v2-x86.exe

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\MCA1921\Bureau\UsbFix_Upload_Me_MCA1921-DE5C838.zip : https://www.androidworld.fr/
    Merci pour votre contribution .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux recommencer la manip' ?
    0
  7. fayçal f Messages postés 20 Statut Membre
     
    ok
    0
  8. fayçal f Messages postés 20 Statut Membre
     
    quand le pc red...je mi MP3?
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Comment ça ?
    0
  10. fayçal f Messages postés 20 Statut Membre
     
    après la 2 etape..ques je dois fair??etape par etape svp
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle UsbFix.

    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  12. fayçal f Messages postés 20 Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2009-08-15 03:55:58

    ======Uninstall list======

    ZTE ADSL Router USB Driver Ver 3.1.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A380847-ED3E-444A-BE6B-9CCC10365571}\Setup.exe" -l0x9 FORCE_UNINSTALL
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Abadisoft Broom Virus-->MsiExec.exe /I{6606E32D-288C-4FF6-9EC8-E7961954B028}
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    All Office Converter Platinum 6.0-->"C:\Program Files\All Office Converter Platinum\unins000.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Flash Memory Toolkit 1.20-->"C:\Program Files\Flash Memory Toolkit\unins000.exe"
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    GoldWave v5.25-->"C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.25" "C:\Program Files\GoldWave\unstall.log"
    GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9 anything
    Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
    JPEG USB Video Camera Driver v0.81-->MsiExec.exe /I{940E5F97-1FD4-4B6E-8FD9-804691ACB8D7}
    Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
    Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
    Kst printer-->C:\Program Files\zvprt40\uninstall.exe
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
    Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
    Samplitude 9 professional demo-->C:\Magix\SAMPLI~1\UNWISE.EXE C:\Magix\SAMPLI~1\INSTALL.LOG
    save2pc Pro Demo 3.37-->"C:\Program Files\FDRLab\save2pc\unins000.exe"
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    TeraCopy 1.22-->"C:\Program Files\TeraCopy\unins000.exe"
    The KMPlayer (remove only)-->"C:\Program Files\The KMPlayer\uninstall.exe"
    Total Video Converter 3.11 070908-->"C:\Program Files\Total Video Converter\unins000.exe"
    Tukanas Files Converter-->C:\PROGRA~1\TUKANA~1\UNWISE.EXE C:\PROGRA~1\TUKANA~1\INSTALL.LOG
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    UsbFix-->C:\UsbFix\Uninstal.exe
    VirusNoTrace-->MsiExec.exe /I{1621CF48-6EA6-48F3-9CBE-12E1819158C7}
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VSO Image Resizer 1.2-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    YouTubeGet 4.9.11-->"c:\YouTubeGet\unins000.exe"

    ======Security center information======

    AV: Kaspersky Anti-Virus
    FW: Kaspersky Anti-Virus

    ======System event log======

    Computer Name: MCA1921-DE5C838
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.

    Record Number: 109
    Source Name: Disk
    Time Written: 20090810233354.000000+120
    Event Type: error
    User:

    Computer Name: MCA1921-DE5C838
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.

    Record Number: 108
    Source Name: Disk
    Time Written: 20090810233254.000000+120
    Event Type: error
    User:

    Computer Name: MCA1921-DE5C838
    Event Code: 1002
    Message: Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 00E04C096711
    a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 78
    Source Name: Dhcp
    Time Written: 20090810203106.000000+120
    Event Type: error
    User:

    Computer Name: MCA1921-DE5C838
    Event Code: 7000
    Message: Le service TuneUp Extension de thème n'a pas pu démarrer en raison de l'erreur :
    Le programme dans lequel ce service doit s'exécuter n'implémente pas le service.

    Record Number: 38
    Source Name: Service Control Manager
    Time Written: 20090810005935.000000+120
    Event Type: error
    User:

    Computer Name: MCA1921-DE5C838
    Event Code: 1002
    Message: Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 00E04C096711
    a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 12
    Source Name: Dhcp
    Time Written: 20090809154346.000000+120
    Event Type: error
    User:

    =====Application event log=====

    Computer Name: MCA1921-DE5C838
    Event Code: 1002
    Message: Application bloquée IEXPLORE.EXE, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 10
    Source Name: Application Hang
    Time Written: 20090809201633.000000+120
    Event Type: error
    User:

    Computer Name: MCA1921-DE5C838
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 7
    Source Name: usnjsvc
    Time Written: 20090809185650.000000+120
    Event Type:
    User:

    Computer Name: MCA1921-DE5C838
    Event Code: 1001
    Message: Détecteur d'erreurs 126637809.

    Record Number: 6
    Source Name: Application Hang
    Time Written: 20090809184814.000000+120
    Event Type: error
    User:

    Computer Name: MCA1921-DE5C838
    Event Code: 1002
    Message: Application bloquée IEXPLORE.EXE, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 5
    Source Name: Application Hang
    Time Written: 20090809184229.000000+120
    Event Type: error
    User:

    Computer Name: MCA1921-DE5C838
    Event Code: 1000
    Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x031cceb0.

    Record Number: 1
    Source Name: Application Error
    Time Written: 20090809021600.000000+120
    Event Type: error
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
    "PROCESSOR_REVISION"=0605
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  13. fayçal f Messages postés 20 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by MCA1921 at 2009-08-15 03:57:16
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 24 GB (80%) free of 30 GB
    Total RAM: 510 MB (31% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:57:17, on 15/08/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\CTFMON.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\MCA1921\Bureau\RSIT.exe
    C:\Program Files\trend micro\MCA1921.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4CF0F596-22FE-4A21-86BB-CECF0A8B804A}: NameServer = 208.67.222.222 193.55.10.102
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  15. fayçal f Messages postés 20 Statut Membre
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2630
    Windows 5.1.2600 Service Pack 2

    15/08/2009 18:46:14
    mbam-log-2009-08-15 (18-46-14).txt

    Type de recherche: Examen rapide
    Eléments examinés: 86118
    Temps écoulé: 4 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0