SYSTEM SECURITY comment supprimer

Question

Bonjour,
Voila ça fait 5 jours que je lutte afin d'essayer de supprimer "SYSTEM SECURITY".
Je pense avoir réussi une partie de sa désinstallation en suivant les consignes se trouvant sur ce lien :
http://www.malekal.com//SystemSecurity.php
Par contre certaines constatations me poussent à croire qu'il reste des anomalies.
En effet lorsque windows est lancé, la souris fonctionne sans problème , mais dès que je tape sur une touche du clavier , la souris se bloque et plus rien n'est envisageable mise à part d'éteindre sauvagement le PC. (le clavier visuel fonctionne)
De plus impossible de démarrer sur le CD de boot de windows.
Voici 2 erreurs qui me poussent à croire que SYSTEM SECURITE n'est pas supprimé dans sa totalité.
J'ai bien besoin de l'aide d'une personne calée .
Merci d'avance
A bientôt

pimprenelle27 · Answer

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

gregm57 · Answer

merci pimprenelle27 pour ton aide !
voici le lien : https://www.cjoint.com/?irrIKjAAWC
en espérant que j'ai bien suivi la méthode
a+

pimprenelle27 · Answer

C'est ça ce que tu n'arrive pas à supprimer : Steganos Security Suite


En plus avast et agv sur le même ordi bravo ça faite conflit et plus tu peux totalement supprimer Ad-Aware

il ne sert plus rien il ne fait plus rien. 

Je te conseille de garder avg et supprimer avst qui est une vrai passoire avec ceci  : https://www.avast.com/fr-fr/uninstall-utility

gregm57 · Answer

Non
en fait c'est SYSTEM SECURITY le virus que j'avais (cf 1er message) et j'ai des soucis de clavier et autres malgré les différents logiciels que j'ai utilisé pour palier aux problèmes

pimprenelle27 · Answer

tu connais Steganos Security Suite alors où pas.

gregm57 · Answer

oui je connais steganos

pimprenelle27 · Answer

il te set à quoi dans tout ça car avec SAS AD AWARE, AVG et AVAST tu crois pas que ça fait un peu trop.

gregm57 · Answer

ben en fait j'ai installé tous ça pour essayer de régler mon problème
Tu as raison je vais faire le ménage!

pimprenelle27 · Answer

Comme je l'ai dit ici https://forums.commentcamarche.net/forum/affich-13922100-system-security-comment-supprimer#3


tu garde AVG  où Steganos Security  mais après tu vire l'un des 2 ensuite tu vire avast et ad aware car plus actif et tu garde SAS en va en avoir besoin.  tout ça fait conflit et c'est pas bon, après il ne font plus leur boulot correctement.

gregm57 · Answer

Voila j'ai viré ad aware et steganos
J'ai conservé AVG et supprimé avast
Par contre je ne sais pas ce que c'est SAS 
Et j'ai redémarrer l'ordi
De plus, je ne sais pas si AVG est gratuit ou si c'est une version d'évaluation!

pimprenelle27 · Answer

Sinon tu as la version free de avg ici : https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/

ensuite tu vas me faire ceci : 

Télécharge et install UsbFix :  http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
         Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
         Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte         émise par ces antivirus.

gregm57 · Answer

je n'arrive plus à me connecter sur internet depuis l'installation d'avg

pimprenelle27 · Answer

Voici un tutoriel d'avg free pour bien le paramêtrer : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

gregm57 · Answer

en fait c'est firefox que je ne peux plus démarrer !
internet exploreur fonctionne

gregm57 · Answer

un premier rapport étant donné que j'ai plusieurs clés dd et carte sd 

############################## | UsbFix V6.016 |

User : Propriétaire (Administrateurs) # GREG-PC1
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 19:41:51 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 30 Go (4,73 Go free) [WINXP] # NTFS
D:\ -> Disque fixe local # 901,51 Go (97,5 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (99,92 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque fixe local # 465,65 Go (272,37 Go free) [LACIE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS	snpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\OSK.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\Windows Defender\MpCmdRun.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! L:\autorun.inf  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

D:\ShowBiz\ShowBiz.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

gregm57 · Answer

par rapport à tanote de tout à l'heure :
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Est ce que je dois faire quelque chose???

pimprenelle27 · Answer

Tu va m'analyser ce fichier là : D:\ShowBiz\ShowBiz.exe  sur virus total ici : https://www.virustotal.com/gui/


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

gregm57 · Answer

2nd rapport

############################## | UsbFix V6.016 |

User : Propriétaire (Administrateurs) # GREG-PC1
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 19:55:33 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 30 Go (4,73 Go free) [WINXP] # NTFS
D:\ -> Disque fixe local # 901,51 Go (97,5 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (99,92 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,8 Go (3,8 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible # 15,59 Mo (15,59 Mo free) # FAT
K:\ -> Disque amovible
L:\ -> Disque amovible # 993,22 Mo (988,77 Mo free) # FAT
M:\ -> Disque amovible # 982,72 Mo (982,56 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS	snpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\OSK.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\Windows Defender\MpCmdRun.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! L:\Recycled\ctfmon.exe  
Présent ! M:\Recycled\ctfmon.exe  
Présent ! M:\autorun.inf  
Présent ! M:avmon.exe  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

D:\ShowBiz\ShowBiz.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8ada07d4-e667-11dd-b03f-002354387543}
Shell\Auto\command =tel.xls.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\..\..\Explorer\MountPoints2\{e5010f33-51d8-11de-8eef-001060a55b7e}
Shell\Auto\command =sxs2.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe

################## | Cracks / Keygens / Serials |

pimprenelle27 · Answer

la tu peux me faire ceci ça va supprimer ce que je cherchais à supprimer. https://forums.commentcamarche.net/forum/affich-13922100-system-security-comment-supprimer#17

pimprenelle27 · Answer

Ensuite tu vas me faire ceci : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg

:files
C:\WINDOWS\PEV.exe
C:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

gregm57 · Answer

3eme rapport

############################## | UsbFix V6.016 |

User : Propriétaire (Administrateurs) # GREG-PC1
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 20:09:42 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 30 Go (4,73 Go free) [WINXP] # NTFS
D:\ -> Disque fixe local # 901,51 Go (97,5 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (99,92 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 982,12 Mo (982,09 Mo free) # FAT
I:\ -> Disque amovible # 122,76 Mo (122,73 Mo free) # FAT32
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 983,72 Mo (983,62 Mo free) # FAT
M:\ -> Disque amovible # 249,91 Mo (80,36 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS	snpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! I:\Recycled\ctfmon.exe  
Présent ! I:\autorun.inf  
Présent ! L:\Recycled\ctfmon.exe  

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

D:\ShowBiz\ShowBiz.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{639da337-ead8-11dd-8e9d-002354387543}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(0)\command =I:\Recycled\ctfmon.exe 

HKCU\..\..\Explorer\MountPoints2\{8ada07d4-e667-11dd-b03f-002354387543}
Shell\Auto\command =tel.xls.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\..\..\Explorer\MountPoints2\{e5010f33-51d8-11de-8eef-001060a55b7e}
Shell\Auto\command =sxs2.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe

################## | Cracks / Keygens / Serials |

pimprenelle27 · Answer

c'est bon pas besoin de faire 30000 rapport 1 me suffis amplement 

Analyse le fichier que je t'ai demandé ensuite supprime ce que USB fix à trouvé puis fait OTM.

gregm57 · Answer

Tu va m'analyser ce fichier là : D:\ShowBiz\ShowBiz.exe sur virus total ici : https://www.virustotal.com/gui/ 
C'est fait je fais quoi une  fois que le processus d'analyse est fini?
Est ce que je dois continuer à te poster les rapports des autres sources externes?

gregm57 · Answer

comment faire pour supprimer ce que usbfix trouve???

gregm57 · Answer

tu as besoin de l'adresse ?
http://www.virustotal.com/fr/analisis/cc27b5c81763daf6067768db24531ea83c64e0c304dee79338139816ac63ff9c-1250533578

gregm57 · Answer

je m'occupe de ça

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
• Double clic sur le raccourci UsbFix présent sur ton bureau 
• choisis l' option 2 ( Suppression ) 
• Ton bureau disparaitra et le pc redémarrera . 
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. 
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau . 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

pimprenelle27 · Answer

oui Surpression usbfix ensuite analyse du fichier avec virus total et ensuite OTM.

gregm57 · Answer

je suis en train de faire le truc usbfix au démarrage , l'ecran reste noir c'est normal? je laisse faire?


l'analyse du fichier showbiz.exe est faite cf :

http://www.virustotal.com/fr/analisis/cc27b5c81763daf6067768db24531ea83c64e0c304dee79338139816ac63ff9c-1250533578

gregm57 · Answer

voici le rapport

############################## | UsbFix V6.016 |

User : Propriétaire (Administrateurs) # GREG-PC1
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 21:08:10 | 17/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]
FW : AVG Firewall[ Enabled ]8.5

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 30 Go (4,74 Go free) [WINXP] # NTFS
D:\ -> Disque fixe local # 901,51 Go (97,44 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (99,92 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,8 Go (3,8 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible # 15,59 Mo (15,59 Mo free) # FAT
K:\ -> Disque amovible
L:\ -> Disque fixe local # 465,65 Go (272,37 Go free) [LACIE] # FAT32
M:\ -> Disque amovible # 993,22 Mo (988,77 Mo free) # FAT
N:\ -> Disque amovible # 983,72 Mo (983,62 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! L:\autorun.inf 
Supprimé ! M:\Recycled\ctfmon.exe 
Supprimé ! N:\Recycled\ctfmon.exe 

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |

D:\ShowBiz\ShowBiz.exe  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{e5010f33-51d8-11de-8eef-001060a55b7e}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[17/08/2009 14:57|--a------|9260] -> C:\aaw7boot.log 
[06/05/2009 21:57|--a------|808491] -> C:\adorage-protocol.txt 
[06/05/2009 21:10|--a------|95] -> C:\AUTOEXEC.BAT 
[17/08/2009 18:46|-r-hs----|228] -> C:\boot.ini 
[24/04/2003 14:00|-rahs----|4952] -> C:\Bootfont.bin 
[07/08/2009 23:19|--a------|74] -> C:\CMLoader.log 
[13/08/2009 20:38|--a------|23866] -> C:\ComboFix.txt 
[19/01/2009 21:50|--a------|0] -> C:\CONFIG.SYS 
[19/01/2009 21:50|-rahs----|0] -> C:\IO.SYS 
[19/01/2009 21:50|-rahs----|0] -> C:\MSDOS.SYS 
[19/01/2009 21:57|-rahs----|47564] -> C:\NTDETECT.COM 
[19/01/2009 21:57|-rahs----|252240] -> C:
tldr 
[12/06/2009 23:32|--a------|11520044] -> C:\output.wav 
[?|?|?] -> C:\pagefile.sys 
[20/01/2009 00:51|--ah-----|268] -> C:\sqmdata00.sqm 
[20/01/2009 00:51|--ah-----|244] -> C:\sqmnoopt00.sqm 
[17/08/2009 21:21|--a------|3941] -> C:\UsbFix.txt 
[14/08/2009 14:56|--a------|135] -> C:\VundoFix.txt 
[09/08/2009 17:53|--ahs----|164] -> D:\desktop.ini 
[17/08/2009 17:33|--a------|78834] -> D:\log.txt 
[11/08/2009 14:52|--a------|401] -> D:\Mes dossiers de partage.lnk 
[08/08/2009 21:19|--ahs----|1459200] -> D:\Thumbs.db 
[13/08/2007 20:35|--a------|0] -> F:\AUTOEXEC.BAT 
[13/08/2007 20:31|---hs----|199] -> F:\boot.ini 
[24/04/2003 14:00|-rahs----|4952] -> F:\Bootfont.bin 
[13/08/2007 20:35|--a------|0] -> F:\CONFIG.SYS 
[13/08/2007 20:35|-rahs----|0] -> F:\IO.SYS 
[13/08/2007 20:35|-rahs----|0] -> F:\MSDOS.SYS 
[24/04/2003 14:00|-rahs----|47580] -> F:\NTDETECT.COM 
[24/04/2003 14:00|-rahs----|235824] -> F:
tldr 
[13/11/2007 13:47|--ahs----|50331648] -> F:\pagefile.sys 
[02/08/2007 07:13|---hs----|697856] -> F:\Thumbs.db 
[17/01/2009 23:48|--ah-----|4096] -> L:\._.Trashes 
[17/01/2009 23:49|--ah-----|6148] -> L:\.DS_Store 
[27/06/2006 09:49|--a------|62934] -> L:\ptitebite.JPG 
[19/06/2006 19:35|--a------|1661974] -> L:\judo18060613.jpg 
[19/06/2006 19:35|--a------|1668386] -> L:\judo18060612.jpg 
[19/06/2006 19:35|--a------|1631323] -> L:\judo18060609.jpg 
[17/05/2009 13:17|--ahs----|27648] -> L:\Thumbs.db 
[11/05/2009 22:14|--a------|1161685733] -> L:etrospective budokai 2008 2009.MPG 
[17/04/2009 12:35|--a------|36697] -> M:\big_41885205.jpg 
[03/01/2009 00:10|--a------|52057] -> M:\big_47041754.jpg 
[03/01/2009 00:15|--a------|38371] -> M:\big_55996834.jpg 
[03/01/2009 00:15|--a------|21953] -> M:\big_55998308.jpg 
[28/12/2008 22:35|--a------|37393] -> M:\big_70905989.jpg 
[11/01/2009 23:53|--a------|16050] -> M:\big_74529234.jpg 
[11/01/2009 23:53|--a------|28270] -> M:\big_74529285.jpg 
[02/01/2009 15:40|--a------|30019] -> M:\big_75027072.jpg 
[01/01/2009 20:21|--a------|28822] -> M:\big_76794405.jpg 
[03/01/2009 00:18|--a------|34165] -> M:\big_76902660.jpg 
[03/01/2009 00:12|--a------|35913] -> M:\big_77065970.jpg 
[03/01/2009 00:12|--a------|18539] -> M:\big_77066333.jpg 
[03/01/2009 00:12|--a------|22715] -> M:\big_77066553.jpg 
[03/01/2009 00:12|--a------|25556] -> M:\big_77066803.jpg 
[03/01/2009 00:12|--a------|24888] -> M:\big_77067038.jpg 
[03/01/2009 00:13|--a------|24920] -> M:\big_77067331.jpg 
[03/01/2009 00:13|--a------|26423] -> M:\big_77067597.jpg 
[03/01/2009 00:22|--a------|28661] -> M:\big_77078287.jpg 
[11/01/2009 23:36|--a------|22127] -> M:\big_77919821.jpg 
[11/01/2009 23:36|--a------|47729] -> M:\big_77971085.jpg 
[11/01/2009 23:36|--a------|23361] -> M:\big_78007126.jpg 
[12/01/2009 00:06|--a------|22750] -> M:\big_78441134.jpg 
[12/01/2009 00:06|--a------|36714] -> M:\big_78453385.jpg 
[29/11/2008 01:41|--a------|34382] -> M:\eba81005-3fb7-4174-ac50-df4f1588c9d1_e96f9f0a-fde8-4c82-9f02-3fbe316c4a50_Zoom.jpg 
[24/01/2009 10:26|--a------|3989] -> M:\image001do0.jpg 
[29/11/2008 01:40|--a------|93197] -> M:\MotoAntoine.jpg 
[12/01/2009 00:06|--a------|37295] -> M:\photo_55632478_1.jpg 
[14/01/2009 19:59|--a------|2601] -> M:\y1aGTfrP63LRpSr9TuWgcRWjJgLSDP1kiiY-WibKI9o32JF77E-DaKgzSoBPC6gm4DWNtPUa3406AQ.jpg 
[03/08/2009 00:57|--a------|32984] -> M:\1295876752_1.jpg 
[03/08/2009 00:57|--a------|25468] -> M:\1295882872_1.jpg 
[02/08/2009 23:48|--a------|22858] -> M:\2569848255_1.jpg 
[02/08/2009 23:48|--a------|26567] -> M:\2569849683_small_1.jpg 
[02/08/2009 23:48|--a------|24112] -> M:\2569853297_1.jpg 
[03/08/2009 00:57|--a------|27477] -> M:\2570819407_1.jpg 
[03/08/2009 00:57|--a------|13664] -> M:\2570820121_1.jpg 
[03/08/2009 00:57|--a------|18458] -> M:\2570820791_1.jpg 
[03/08/2009 00:58|--a------|28615] -> M:\2570821461_1.jpg 
[31/07/2009 11:14|--a------|40332] -> M:\big.69022436.jpg 
[31/07/2009 11:13|--a------|50908] -> M:\big.69022590.jpg 
[31/07/2009 11:14|--a------|44226] -> M:\big.69022692.jpg 
[31/07/2009 11:14|--a------|44201] -> M:\big.69023068.jpg 
[31/07/2009 11:14|--a------|40680] -> M:\big.72926550.jpg 
[31/07/2009 11:15|--a------|30854] -> M:\big.77773735.jpg 
[03/07/2009 23:56|--a------|41534] -> M:\big.78923561.jpg 
[03/07/2009 23:56|--a------|52701] -> M:\big.78923647.jpg 
[31/07/2009 11:15|--a------|46537] -> M:\big.80147086.jpg 
[31/07/2009 11:13|--a------|40063] -> M:\big.80147283.jpg 
[15/07/2009 19:32|--a------|40794] -> M:\big.91580219.jpg 
[15/07/2009 19:32|--a------|37631] -> M:\big.97162483.jpg 
[03/07/2009 23:57|--a------|30111] -> M:\big.99204552.jpg 
[03/07/2009 23:59|--a------|51594] -> M:\big.99608837.jpg 
[03/07/2009 23:58|--a------|24524] -> M:\big.100044007.jpg 
[03/07/2009 23:58|--a------|18401] -> M:\big.100674307.jpg 
[04/07/2009 00:01|--a------|14775] -> M:\big.100712407.jpg 
[02/08/2009 23:53|--a------|51794] -> M:\big.102782830.jpg 
[02/08/2009 23:53|--a------|50031] -> M:\big.102783434.jpg 
[02/08/2009 23:55|--a------|26677] -> M:\big.103132690.jpg 
[03/08/2009 00:59|--a------|30783] -> M:\big.103612938.jpg 
[02/08/2009 23:48|--a------|26062] -> M:\big.103720808.jpg 
[02/08/2009 21:38|--a------|23872] -> M:\big.103805138.jpg 
[03/08/2009 00:46|--a------|56715] -> M:\big.103810395.jpg 
[03/08/2009 00:56|--a------|25939] -> M:\big.103825171.jpg 
[03/08/2009 00:56|--a------|28300] -> M:\big.103825204.jpg 
[01/05/2009 11:09|--a------|1878888] -> M:\install_flash_player.exe 

################## | Cracks / Keygens / Serials |

gregm57 · Answer

voila le rapport OTM

All processes killed
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 33421012 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 14284 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
User: Propriétaire
->Temp folder emptied: 1076464 bytes
File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 2413543 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39476502 bytes
->Google Chrome cache emptied: 6099497 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139243 bytes
%systemroot%\System32 .tmp files removed: 1753920 bytes
Windows Temp folder emptied: 816 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 81,60 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 08172009_214429

Files moved on Reboot...

Registry entries deleted on Reboot...

gregm57 · Answer

le problème est toujours présent

pimprenelle27 · Answer

c'est à dire tu me pose la question où il es toujours présent car on a pas fini, l'analyse du fichier ça donne quoi je peux avoir le rapport.

gregm57 · Answer

voila

Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.5.0.24 	2009.08.17 	-
AhnLab-V3 	5.0.0.2 	2009.08.17 	-
AntiVir 	7.9.1.1 	2009.08.17 	-
Antiy-AVL 	2.0.3.7 	2009.08.17 	-
Authentium 	5.1.2.4 	2009.08.17 	-
Avast 	4.8.1335.0 	2009.08.17 	-
AVG 	8.5.0.406 	2009.08.17 	-
BitDefender 	7.2 	2009.08.17 	-
CAT-QuickHeal 	10.00 	2009.08.17 	-
ClamAV 	0.94.1 	2009.08.17 	-
Comodo 	2003 	2009.08.17 	-
DrWeb 	5.0.0.12182 	2009.08.17 	-
eSafe 	7.0.17.0 	2009.08.17 	-
eTrust-Vet 	31.6.6681 	2009.08.17 	-
F-Prot 	4.4.4.56 	2009.08.16 	-
F-Secure 	8.0.14470.0 	2009.08.17 	-
Fortinet 	3.120.0.0 	2009.08.17 	-
GData 	19 	2009.08.17 	-
Ikarus 	T3.1.1.68.0 	2009.08.17 	-
Jiangmin 	11.0.800 	2009.08.17 	-
K7AntiVirus 	7.10.820 	2009.08.17 	-
Kaspersky 	7.0.0.125 	2009.08.17 	-
McAfee 	5712 	2009.08.17 	-
McAfee+Artemis 	5712 	2009.08.17 	-
McAfee-GW-Edition 	6.8.5 	2009.08.17 	-
Microsoft 	1.4903 	2009.08.17 	-
NOD32 	4343 	2009.08.17 	-
Norman 	6.01.09 	2009.08.17 	-
nProtect 	2009.1.8.0 	2009.08.17 	-
Panda 	10.0.0.14 	2009.08.17 	-
PCTools 	4.4.2.0 	2009.08.17 	-
Prevx 	3.0 	2009.08.17 	-
Rising 	21.43.04.00 	2009.08.17 	-
Sophos 	4.44.0 	2009.08.17 	-
Sunbelt 	3.2.1858.2 	2009.08.17 	-
Symantec 	1.4.4.12 	2009.08.17 	-
TheHacker 	6.3.4.3.383 	2009.08.13 	-
TrendMicro 	8.950.0.1094 	2009.08.17 	-
VBA32 	3.12.10.9 	2009.08.17 	-
ViRobot 	2009.8.17.1887 	2009.08.17 	-
VirusBuster 	4.6.5.0 	2009.08.17 	-
Information additionnelle
File size: 2297856 bytes
MD5   : 8befeb2b9a96d8bd9d2bcb3e920604c0
SHA1  : ac7eb129cbb506ac5c144d9082cbab77971742c3
SHA256: cc27b5c81763daf6067768db24531ea83c64e0c304dee79338139816ac63ff9c
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x183DC6
timedatestamp.....: 0x3E54C4A9 (Thu Feb 20 13:06:01 2003)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18F7C6 0x190000 6.59 844118ab714993200d34dfecf83ea3de
.rdata 0x191000 0x973A 0xA000 5.57 de9f780b265e1cb19a9f03d22c75ba00
.data 0x19B000 0x18F678 0x92000 1.13 57aa1f9ca8c5888873a1f8e26d636281
.rsrc 0x32B000 0x3B58 0x4000 4.23 b5f95383b8697d2099055acf62f7314e

( 26 imports )

> advapi32.dll: RegEnumKeyA, RegCreateKeyA, RegQueryValueA, RegSetValueA, RegOpenKeyA, RegQueryValueExA, RegEnumValueA, RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegEnumKeyExA, RegDeleteKeyA, RegDeleteValueA, CryptAcquireContextA, CryptGetProvParam, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDestroyHash, CryptEncrypt, CryptDestroyKey, CryptReleaseContext
> authorscriptlibwin.dll: AS_IsMediaErasable, AS_IsMediaFormattable, AS_IsMediaBlank, AS_EjectMedia, AS_GetMediaState, AS_GetDeviceState, AS_SetToEraseMedia, AS_SetApplicationName, AS_SetFirstPlay, AS_GetMediaInfo, AS_AddMediaFile, AS_HasTheMediaFileAdded, AS_CreateMovie, AS_AddAudio, AS_NewAS, AS_GetDiscCapacity, AS_CanBurnVCD, AS_SetDeviceSpeed, AS_SetMediaInTest, AS_DirectRecordToDisc, AS_RecordVolumeToDisc, AS_BuildVolume, AS_CountDevices, AS_CanBurnDVD, AS_GetDriveLetter, AS_SelectDevice, AS_GetNumOfSupportedSpeeds, AS_GetSupportedSpeedArray, AS_Initialize, AS_Deinitialize, AS_UnSelectDevice, AS_EstimateAS, AS_DeviceName
> avicap32.dll: capGetDriverDescriptionA, capCreateCaptureWindowA
> avifil32.dll: AVIFileInit, AVIStreamSetFormat, AVIMakeCompressedStream, AVIFileCreateStreamA, AVIFileOpenA, AVIStreamReadFormat, AVIFileExit, AVIStreamInfoA, AVIFileGetStream, AVIFileInfoA, AVIFileRelease, AVIStreamRelease
> comctl32.dll: InitCommonControlsEx
> comdlg32.dll: GetSaveFileNameA, PrintDlgA, GetOpenFileNameA
> ddraw.dll: DirectDrawCreate
> dsound.dll: -
> ezfile.dll: ImgSetJpgQuality, EzSaveFile, ImgGetCompressMode, ImgGetJpgQuality, ImgSetCompressMode, ImgReadDib, ImgSaveFile, ImgReadFile
> gdi32.dll: EndPage, EndDoc, Polyline, SetDIBits, EnumFontFamiliesA, SetPixel, TextOutA, Rectangle, GetTextExtentPointA, CreateEllipticRgn, CreateBitmap, CreatePatternBrush, UnrealizeObject, CreatePolygonRgn, GetObjectA, SelectPalette, RealizePalette, RectInRegion, GetDIBits, StretchDIBits, SetROP2, CreateFontIndirectA, CreateRectRgn, CombineRgn, GetTextMetricsA, GetDeviceCaps, SetBkColor, SetTextColor, CreateSolidBrush, SetBkMode, GetTextExtentPoint32A, CreatePen, GetStockObject, MoveToEx, LineTo, CreateFontA, CreateCompatibleDC, CreateCompatibleBitmap, SelectObject, BitBlt, DeleteDC, DeleteObject, StartPage, StartDocA, SetStretchBltMode, SetAbortProc, IntersectClipRect, SelectClipRgn, SetDIBitsToDevice, CreateDCA
> gmdv2mpeg.dll: _GMDV2MpegSetPreviewCallback@16, _GMDV2MpegMediaFormatOpen@8, _GMDV2MpegAvcGetTransportStatus@8, _GMDV2MpegGetDevicePowerStatus@8, _GMDV2MpegAvcGetMediumInfo@8, _GMDV2MpegOpen@4, _GMDV2MpegGetDeviceMode@8, _GMDV2MpegAvcPlay@8, _GMDV2MpegAvcGetTimeCode@8, _GMDV2MpegStreamStart@4, _GMDV2MpegCapturePause@4, _GMDV2MpegSetDvDecoderResolution@8, _GMDV2MpegGetBroadcastSignal@8, _GMDV2MpegAENRegister@16, _GMDV2MpegGetDvDeviceList@8, _GMDV2MpegCaptureCancel@4, _GMDV2MpegAvcWind@8, _GMDV2MpegGetCaptureCompletionStatus@16, _GMDV2MpegCaptureStop@4, _GMDV2MpegCaptureResume@4, _GMDV2MpegCaptureSetFrameCount@8, _GMDV2MpegGetCaptureStatus@8, _GMDV2MpegSetOutputFileName@8, _GMDV2MpegMediaFormatClose@4, _GMDV2MpegSetEncoderParameters@16, _GMDV2MpegClose@4, _GMDV2MpegSetAudioOutputFormat@12
> gmvfwcap.dll: mpegCapFileSetCaptureFile, mpegCapSetCallbackOnStatus, mpegCapGetStatus, mpegCapCaptureSequence
> kernel32.dll: HeapCreate, GetEnvironmentVariableA, HeapSize, SetEnvironmentVariableA, GetStartupInfoA, TerminateProcess, ExitProcess, WaitForSingleObject, GetSystemTime, GetTimeZoneInformation, RtlUnwind, GetFileType, HeapReAlloc, HeapFree, HeapAlloc, CreateMutexA, ReleaseMutex, SetErrorMode, GetLogicalDrives, GetCurrentDirectoryA, OpenFile, _lcreat, GetACP, VirtualFree, VirtualAlloc, GetSystemInfo, ReleaseSemaphore, CreateSemaphoreA, GetCurrentProcess, GetCPInfo, GetOEMCP, SetStdHandle, SetHandleCount, GetStdHandle, SetEndOfFile, TlsSetValue, TlsAlloc, CreateDirectoryA, GetLocaleInfoA, WinExec, GetVersion, GetFileSize, GetFileInformationByHandle, FileTimeToLocalFileTime, FileTimeToSystemTime, SetFileAttributesA, GetDriveTypeA, CreateEventA, GetFileAttributesA, MoveFileA, GetTickCount, GetVersionExA, GetDiskFreeSpaceExA, GetDiskFreeSpaceA, WritePrivateProfileStructA, GetPrivateProfileStructA, lstrcmpA, GetFileAttributesExA, WritePrivateProfileSectionA, GetPrivateProfileSectionA, WritePrivateProfileStringA, GetPrivateProfileStringA, FindNextFileA, CreateFileA, GetPrivateProfileIntA, FindFirstFileA, FindClose, MulDiv, GlobalHandle, ReadFile, SetFilePointer, WriteFile, GlobalSize, CloseHandle, GlobalAlloc, GlobalReAlloc, DeleteFileA, GlobalLock, GlobalUnlock, GlobalFree, lstrcatA, lstrcpyA, LoadLibraryA, TlsGetValue, SetUnhandledExceptionFilter, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetCurrentProcessId, FlushFileBuffers, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, ResetEvent, WaitForMultipleObjects, CopyFileA, _lclose, _lread, _lwrite, _llseek, _lopen, GlobalMemoryStatus, SetThreadExecutionState, GetProfileIntA, CreateThread, SetCurrentDirectoryA, GetExitCodeProcess, RemoveDirectoryA, GetTempPathA, SetFileTime, GetFileTime, GetWindowsDirectoryA, GetSystemTimeAsFileTime, IsBadWritePtr, SetLastError, TerminateThread, LocalFree, GetVolumeInformationA, GetLocalTime, GetLogicalDriveStringsA, GetProcAddress, HeapDestroy, IsDBCSLeadByte, lstrcpynA, LoadLibraryExA, GetLastError, FindResourceA, LoadResource, SizeofResource, FreeLibrary, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, GetCommandLineA, GetFullPathNameA, GetCurrentThreadId, lstrcmpiA, GetModuleFileNameA, GetModuleHandleA, GetShortPathNameA, lstrlenA, lstrlenW, Sleep, InterlockedDecrement, SetEvent, WideCharToMultiByte, GetSystemDirectoryA, GetLongPathNameA, RaiseException
> mpegapi.dll: -, -, -, -, -, -, -, -
> msacm32.dll: acmMetrics, acmFormatTagDetailsA, acmFormatDetailsA, acmFormatChooseA
> msvfw32.dll: ICGetInfo, ICOpen, ICInfo, ICClose
> ole32.dll: CoTaskMemAlloc, CoTaskMemRealloc, CoCreateInstance, MkParseDisplayName, CoFreeUnusedLibraries, CreateBindCtx, CLSIDFromProgID, OleUninitialize, OleInitialize, OleRun, CoTaskMemFree, CoRegisterClassObject, CoUninitialize, CoRevokeClassObject, CoInitialize
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> preview.dll: _PreviewSetWindowVisible@8, _PreviewStart@4, _PreviewResume@4, _PreviewDeliverSample@12, _PreviewClose@4, _PreviewStop@4, _PreviewSetWindowForeground@8, _PreviewSetWindowState@8, _PreviewSetWindowPosition@20, _PreviewSetWindowStyle@8, _PreviewSetWindowParent@8, _PreviewSetDvDecoderResolution@8, _PreviewOpen@4, _PreviewPause@4
> setupapi.dll: SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInterfaceDetailA
> shell32.dll: DragQueryFileA, SHGetPathFromIDListA, SHBrowseForFolderA, SHGetMalloc, ShellExecuteA, DragAcceptFiles, DragFinish, DragQueryPoint
> stdproppage.dll: GetParams, SetParams, SetRegistryNames
> user32.dll: RegisterClassA, GetClassInfoA, EndPaint, DrawTextA, FillRect, MoveWindow, GetSystemMetrics, GetCursorPos, IntersectRect, FindWindowExA, IsWindowVisible, PtInRect, ClientToScreen, IsWindowEnabled, EnableWindow, GetWindowRect, ScreenToClient, GetSystemMenu, EnableMenuItem, DefWindowProcA, CharUpperA, SetForegroundWindow, MessageBeep, GetDlgItemInt, GetScrollInfo, SetScrollInfo, CopyIcon, RedrawWindow, DestroyCursor, GetSysColor, InvalidateRect, GetMessagePos, KillTimer, GetActiveWindow, ReleaseCapture, GetCapture, SetTimer, SetCapture, BringWindowToTop, GetWindowLongA, InflateRect, FrameRect, PostMessageA, GetDoubleClickTime, DispatchMessageA, TranslateMessage, GetMessageTime, GetSysColorBrush, UpdateWindow, GetCursor, GetAsyncKeyState, LoadStringA, LoadCursorA, SetCursor, CharNextA, GetForegroundWindow, ShowWindow, BeginPaint, MessageBoxA, wsprintfA, GetParent, GetClientRect, GetDlgItem, ReleaseDC, GetDC, SendDlgItemMessageA, CallWindowProcA, SetFocus, SetWindowLongA, PeekMessageA, DestroyMenu, TrackPopupMenu, GetSubMenu, LoadMenuA, OffsetRect, GetClassNameA, SetWindowTextA, GetWindowTextA, DialogBoxParamA, IsDlgButtonChecked, MapWindowPoints, EndDialog, DrawIconEx, LoadIconA, CheckRadioButton, SetParent, WaitMessage, RegisterClassExA, SetActiveWindow, SetWindowPos, SetDlgItemInt, SendMessageTimeoutA, GetKeyState, DestroyWindow, IsWindow, SetDlgItemTextA, GetDlgItemTextA, GetFocus, CopyRect, CreateWindowExA, SendMessageA, SetRect, MsgWaitForMultipleObjects, EnumChildWindows, SetCursorPos, SubtractRect, IsDialogMessageA, SetScrollPos, SetScrollRange, GetScrollPos, CharLowerA, CreateDialogParamA, GetMessageA, EqualRect, SetRectEmpty, CheckMenuItem, GetMenuItemInfoA, InsertMenuItemA, ChildWindowFromPoint, EnumWindows, GetKeyboardState, SetKeyboardState, GetClipboardData, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, GetLastActivePopup, IsIconic, DeleteMenu, LoadAcceleratorsA, TranslateAcceleratorA, CheckDlgButton, ShowCaret, SetMenuItemInfoA, SystemParametersInfoA, mouse_event, FindWindowA, PostQuitMessage, GetWindow, WinHelpA, IsRectEmpty, SetWindowRgn, SetClassLongA
> version.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> wininet.dll: HttpSendRequestA, InternetAutodial, InternetReadFile, InternetCloseHandle, InternetConnectA, InternetOpenA, InternetAttemptConnect, InternetSetOptionA, HttpOpenRequestA
> winmm.dll: waveInOpen, waveInReset, waveInUnprepareHeader, waveInAddBuffer, waveInGetPosition, waveOutGetNumDevs, mmioClose, mmioAscend, mmioRead, mmioDescend, mmioOpenA, mmioSeek, timeGetTime, waveInGetNumDevs, waveInStart, waveInPrepareHeader, waveInClose

( 0 exports )
TrID  : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 24576:IMTcKscTkWLhzEx2YDBSzbtx3AAGu+bd85fOFoq3gsSIv2tTFDh0PbqYZWEedgrY:HVOitm/u+T3gskD2mAW/dGnCJ
PEiD  : Armadillo v1.71
RDS   : NSRL Reference Data Set

pimprenelle27 · Answer

il n'est pas infecté mais tu le connais ce fichier?

Sinon comment va le pc?

gregm57 · Answer

oui je connais le fichier 
Tu me conseille de le virer?
Le pc toujours pareil  !
Il devrait y avoir du changement?

pimprenelle27 · Answer

non si tu le connais c'est parfais alors: 

ensuite pour virer les traces restantes, et je te dis à demain pour finir le reste : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

gregm57 · Answer

ok je m'occupe de ça 
Merci du coup de main et de ta patience
a demain 
Bonne nuit !

gregm57 · Answer

voici le rapport de l'analyse

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 5.1.2600 Service Pack 3

18/08/2009 10:11:55
mbam-log-2009-08-18 (10-11-55).txt

Type de recherche: Examen complet (C:\|D:\|F:\|L:\|)
Eléments examinés: 353022
Temps écoulé: 2 hour(s), 41 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gregm57 · Answer

En fait je l' avais déja faite cette analyse. (cf 1er message)

pimprenelle27 · Answer

maintenant on va vérifier que tu n'as pas de spyware : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

gregm57 · Answer

c 'était long !!!
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/18/2009 at 03:42 PM

Application Version : 4.27.1002

Core Rules Database Version : 4060
Trace Rules Database Version: 2000

Scan type       : Complete Scan
Total Scan Time : 04:28:20

Memory items scanned      : 603
Memory threats detected   : 0
Registry items scanned    : 5446
Registry threats detected : 0
File items scanned        : 119782
File threats detected     : 6

Adware.Tracking Cookie
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/15/2009 at 04:13 PM

Application Version : 4.27.1002

Core Rules Database Version : 4058
Trace Rules Database Version: 1998

Scan type       : Complete Scan
Total Scan Time : 02:24:01

Memory items scanned      : 589
Memory threats detected   : 0
Registry items scanned    : 5417
Registry threats detected : 0
File items scanned        : 27822
File threats detected     : 2

Trojan.Agent/Gen-NumTemp
	C:\WINDOWS\SYSTEM32\32.TMP

Adware.Tracking Cookie
	F:\Documents and Settings\Greg\Cookies\greg@smartadserver[1].txt


SUPERAntiSpyware journal de bord
https://www.superantispyware.com/

Généré 08/15/2009 at 01:49 PM

Version du Logiciel : 4.27.1002

Core Rules Database Version : 4058
Trace Rules Database Version: 1998

Genre de Scan       : Scan Complète
Temps total du Scan : 00:00:01

Articles du Mémoire analysés : 1
Risques de dommage de Mémoire détectés   : 0
Articles du Registre analysés : 0
Risques de dommage de Registre détectés : 0
Articles de fichier scannés        : 0
Risques du Dommage de Fichier Détectés     : 0

pimprenelle27 · Answer

que  des cookies rien de grave , maintenant n scan en ligne pour vérifier q'il ny ai plus de virus: 

&#x25B6; Désactive ton antivirus

&#x25B6; Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

&#x25B6; En bas à droite, clique sur Démarrer Online-scanner

&#x25B6; Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

&#x25B6; Accepte les Contrôle ActiveX

&#x25B6; Choisis Poste de travail pour le scan.

&#x25B6; Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

&#x25B6; Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

gregm57 · Answer

C'est le bouclier web que je dois désactiver?

pimprenelle27 · Answer

désactive l'antivirus que je t'ai fait installer en cliquant droit dessus tu devrait avoir la possibilité de le désactiver un moment.

gregm57 · Answer

J'ai supprimer scan to web !
Mais le message d'erreur suivant s'affiche à nouveau :

Echec de la mise à jour impossible de démarrer le programme. Fermer la fenêtre de kaspersky online scanner  et redémarrez le programme sur le site de kaspersky lab
pour mettre à jour KOS et analyser votre ordinateur correctement une connexion internet permanente est nécessaire. vérifiez que votre connexion internet fonctionne ERROR : la licence est périmée !

Je suis un peu perdu !

pimprenelle27 · Answer

tu vas me faire celui ci alors :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

gregm57 · Answer

voici le rapport

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 06:40:12
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AVG Internet Security                        8.5                           No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00246063  Application/MyWebSearch            HackTools           No        0         No             No           D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
00366244  Application/NirCmd.A               HackTools           No        0         No             No           C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\Propri&#9500;&#8976;taire\Bureau\Flash_Disinfector.exe][nircmd.exe]
00472802  Adware/Beginto                     Adware              No        0         No             No           L:\Sauvegarde PC1 avant merde\Bureau\dossier à graver\DivXPro52XP2K.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02179517  Generic Trojan                     Virus/Trojan        No        0         Yes            No           D:\Logiciels\logiciel ps2\hda_srv.zip[hdl_dumb.exe]
02499338  W32/P2PWorm.AK.worm                Virus/Worm          No        1         Yes            No           D:\FrostWire\Saved\showbiz [including keygen by FFF].zip[keymaker_by_ViRiLiTY/keymaker_by_ViRiLiTY.exe]
02502384  W32/P2PWorm.AK.worm                Virus/Worm          No        1         Yes            No           D:\FrostWire\Saved\showbiz [including keygen by FFF].zip[setup.exe]
02531491  W32/P2PWorm.BT.worm                Virus/Worm          No        1         Yes            No           D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[setup.exe]
02531493  W32/P2PWorm.BT.worm                Virus/Worm          No        1         Yes            No           D:\FrostWire\Saved\showbiz (registration patch inside).zip[patch_ECLiPSE/Patch.exe]
02531493  W32/P2PWorm.BT.worm                Virus/Worm          No        1         Yes            No           D:\FrostWire\Saved\showbiz (registration patch inside).zip[setup.exe]
02531494  W32/P2PWorm.BT.worm                Virus/Worm          No        1         Yes            No           D:\FrostWire\Saved\showbiz + keygen team black_x.zip[setup.exe]
02531497  W32/P2PWorm.BT.worm                Virus/Worm          No        1         Yes            No           D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[CORE10k.exe]
02531498  W32/P2PWorm.BT.worm                Virus/Worm          No        1         Yes            No           D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[CRACK_BY_CORE.exe]
02531499  W32/P2PWorm.BT.worm                Virus/Worm          No        1         Yes            No           D:\FrostWire\Saved\showbiz + keygen team black_x.zip[keygen_by_SSG/keygen_by_SSG.exe]
02990320  Application/BoontyGames            HackTools           Yes       0         Yes            No           C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
  210618  HIGH       MS09-019                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   
;===================================================================================================================================================================================

pimprenelle27 · Answer

et ba y en a encore du monde là dedans : 

déjà pour virer boonty game : 

Supprimer Boonty.exe

Bouton Démarrer => Exécuter... => Ecrire : services.msc

Rechercher dans le panneau qui s’ouvre : Boonty Games

Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK

Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\

Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.

Ensuite je vais voir pour le reste.

pimprenelle27 · Answer

je crois que showbiz et le scracks ça fait pas bon ménage sur ton pc ça ramène beaucoup de virus à supprimer tout ça. ensuite me faire ad remover pour my web search : 


* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge et enregistre le fichier d installation sur ton bureau :

  http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

gregm57 · Answer

voici le rapport

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:52:20, 19/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: GREG-PC1 | Utilisateur actuel: Propri‚taire
.
Administrateur: Administrateur 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité 
Administrateur: Propriétaire 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\pums3886.default\searchplugins\ask.xml 
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@search.conduit[2].txt 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.13 *

 Nom du profil: pums3886.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Google"); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13"); 
.
. 

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 628	[LOCKED] AVGIDSAgent.exe
PID: 1848	[LOCKED] AVGIDSUI.exe
PID: 176	[LOCKED] AVGIDSWatcher.exe
.
.
===================================
.
2630 Octet(s) - C:\Ad-Report-CLEAN.log 
.
1492 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp 
2 Fichier(s) - C:\WINDOWS\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:38:56 | 19/08/2009
.
============== E.O.F ==============
.

pimprenelle27 · Answer

ok reposte moi un scan panda pour voir si tout est parti.

gregm57 · Answer

je ne trouve pas les trucs bounty !!!

gregm57 · Answer

voila le rapport

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 22:37:19
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AVG Internet Security                        8.5                           Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00246063  Application/MyWebSearch            HackTools           No        0         No             No           D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
00366244  Application/NirCmd.A               HackTools           No        0         No             No           C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\Propri&#9500;&#8976;taire\Bureau\Flash_Disinfector.exe][nircmd.exe]
00472802  Adware/Beginto                     Adware              No        0         No             No           L:\System Volume Information\_restore{89647631-FD11-4E32-B2A0-59EA0727E092}\RP7\A0006244.EXE[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02990320  Application/BoontyGames            HackTools           No        0         Yes            No           C:\System Volume Information\_restore{89647631-FD11-4E32-B2A0-59EA0727E092}\RP6\A0006055.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
  210618  HIGH       MS09-019                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   
;===================================================================================================================================================================================

pimprenelle27 · Answer

pour boonty plus besoin de chercher il sera supprimé lors du nettoyage

Ensuite voir si tu trouve ça : 00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]

gregm57 · Answer

Bonjour pimprenelle27

Je n'ai pas trouvé ça : 00246063 Application/MyWebSearch HackTools No 0 No No





Par contre j'ai trouvé ça et l'ai supprimé D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]

pimprenelle27 · Answer

c'est un ensemble  : 00246063 Application/MyWebSearch HackTools No 0 No No
Par contre j'ai trouvé ça et l'ai supprimé D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]

normal que tu n'est pas trouvé my web search.


Maintenant un dernier RSIt complet.

gregm57 · Answer

ok
je fais comment pour ça : C'est un ensemble : 00246063 Application/MyWebSearch HackTools No 0 No No 

c'est quoi un Rsit ???

pimprenelle27 · Answer

ça, 00246063 Application/MyWebSearch HackTools No 0 No No  ça va avec ça, D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]

ils sont ensemble.

gregm57 · Answer

OK 
Aloe=rs c'est supprimé
Mais c'est quoi un Rsit ?

pimprenelle27 · Answer

Voir ic pour le RSIT : https://forums.commentcamarche.net/forum/affich-13922100-system-security-comment-supprimer#1

gregm57 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-08-21 21:19:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (18%) free of 31 GB
Total RAM: 3071 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:33, on 21/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS	snpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSMonitor.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.conduit.com?SearchSource=10&ctid=CT2102473
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{1c491116-c175-45e1-a570-6fb14fea8b7b} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHP1.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHP1.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS	snpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AVGIDS] "C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: 6449771d654 - C:\WINDOWS\
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: AVGIDSAgent - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
O23 - Service: AVGIDSWatcher - AVG - C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9fa1d5832f560) (gupdate1c9fa1d5832f560) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

pimprenelle27 · Answer

il reste encore des traces d'avast et ad-aware et steganos


Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe    => Lavasoft Ad-Aware
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup    => Alwil Avast! Antivirus
Steganos Security Suite 2006 (8.0.6)-->C:\Program Files\Steganos Security Suite 2006\uninstall.exe    => Steganos Security Suite


A voir s'il vont partir avec le nettoyage.

Me refaire un scan malware STP.

gregm57 · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 5.1.2600 Service Pack 3

22/08/2009 18:57:12
mbam-log-2009-08-22 (18-57-12).txt

Type de recherche: Examen complet (C:\|D:\|F:\|L:\|)
Eléments examinés: 336019
Temps écoulé: 2 hour(s), 46 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gregm57 · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 5.1.2600 Service Pack 3

22/08/2009 18:57:12
mbam-log-2009-08-22 (18-57-12).txt

Type de recherche: Examen complet (C:\|D:\|F:\|L:\|)
Eléments examinés: 336019
Temps écoulé: 2 hour(s), 46 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

ok il ne détecte plus rien, maintenant le nettoyage :


virer Crawler Toolbar


Faire ceci pour faire du ménage dans l'ordi  avec Rsit/Hijackthis:


Lance Hijackthis , (= C:\Program Files	rend micro\Propriétaire ) , ensuite tu sélectionne les lignes suivante ,

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.conduit.com?SearchSource=10&ctid=CT2102473
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{1c491116-c175-45e1-a570-6fb14fea8b7b} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"    => Apple®Itunes Helper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]    => Apple®Itunes Helper


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaitre une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Internet explorer

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 

Purge de la restauration système pour XP/gras>


<gras>Désactivavation de la restauration :


    * &#x25B6; Cliquez droit sur poste de travail
    * &#x25B6; Ensuite aller sur propriétés
    * &#x25B6; Puis restauration système
    * &#x25B6; Et cochez la case désactiver la restauration
    * &#x25B6; Cliquez ensuite sur appliquez, puis OK
    * &#x25B6; Et redémarrez votre PC


Réactivavation de la restauration :


    * &#x25B6; Cliquez droit sur poste de travail
    * &#x25B6; Ensuite aller sur propriétés
    * &#x25B6; Puis restauration système
    * &#x25B6; Et décochez la case désactiver la restauration
    * &#x25B6; Cliquez ensuite sur appliquez, puis OK
    * &#x25B6; Et redémarrez votre PC


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


Pour XP


    * &#x25B6; Allez dans le Menu Démarrer
    * &#x25B6; Puis dans Programmes
    * &#x25B6; Ensuite dans Accessoires
    * &#x25B6; Et enfin dans Outils système
    * &#x25B6; Choisir Restauration du système
    * &#x25B6; Sélectionnez créer un point de restauration
    * &#x25B6; Cliquez sur Suivant
    * &#x25B6; Entrez un nom pour le point de restauration
    * &#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.


Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection : 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer



Et penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis
https://www.malekal.com/tutoriel-hijackthis/

gregm57 · Answer

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\SECURITE\UsbFix: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\SECURITE\Ad-remover: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\SECURITE\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Propriétaire\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\SECURITE\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\SECURITE\UsbFix: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\SECURITE\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

pimprenelle27 · Answer

les mise à jour ça va ? et comment tourne le PC?

gregm57 · Answer

les mises à jour pas de prob le logiciel est top
La je suis dans les défragmentations des différents disques
A+++

pimprenelle27 · Answer

ok tu me dira à la fin comment va ton pc?

gregm57 · Answer

Salut 
Le pc tourne bien !
Par contre j'ai toujours les mêmes soucis depuis que j'avais chopé le virus "system security" 
A savoir que lorsque je tape sur une touche du clavier, la souris se fige (se bloque)
Et il met impossible de lancer le cd de windows

pimprenelle27 · Answer

y a pas de problème de contact clavier ou souris?

gregm57 · Answer

Non il n'y a pas de problème de conctact
J'ai également essayé avec un clavier à fil même résultat !
Le virus a du me faire une misère je ne sais laquelle !
il est impossible de lancer le cd d'installation de windows au démarrage
Je pête un cable !

pimprenelle27 · Answer

Tu vas essayer afin de voir s'il resterais pas un virus recalcitrant : 

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

gregm57 · Answer

15:14:44: Scanning, please wait...
15:27:48: Infected file (Sys32.avgfwdx) C:\WINDOWS\system32\avgfwdx.dll
15:28:45: Infected file (Sys32.feelit) C:\WINDOWS\system32\feelit.dll
15:29:56: Infected file (Sys32.msltus35) C:\WINDOWS\system32\msltus35.dll
15:30:29: Infected file (Sys32.pvmjpg30) C:\WINDOWS\system32\pvmjpg30.dll
15:30:42: Infected file (Sys32.qt-mt331) C:\WINDOWS\system32\qt-mt331.dll
15:30:59: Infected file (Sys32.ss3dfo) C:\WINDOWS\system32\ss3dfo.scr
15:30:59: Infected file (Sys32.ssbezier) C:\WINDOWS\system32\ssbezier.scr
15:30:59: Infected file (Sys32.ssflwbox) C:\WINDOWS\system32\ssflwbox.scr
15:30:59: Infected file (Sys32.ssmarque) C:\WINDOWS\system32\ssmarque.scr
15:30:59: Infected file (Sys32.ssmyst) C:\WINDOWS\system32\ssmyst.scr
15:30:59: Infected file (Sys32.sspipes) C:\WINDOWS\system32\sspipes.scr
15:31:00: Infected file (Sys32.ssstars) C:\WINDOWS\system32\ssstars.scr
15:32:46: Infected file (Sys32.ctccw) C:\WINDOWS\ctccw.dll
15:32:46: Infected file (Sys32.ctres) C:\WINDOWS\ctres.dll
15:33:12: Infected file (Sys32.slantadj) C:\WINDOWS\slantadj.dll
15:34:40: 15 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
15:38:41: Scanning, please wait...

pimprenelle27 · Answer

tu as pu les supprimer?

gregm57 · Answer

Ben nan 
Le logiciel m'a demandé de faire un scan complet
Il est  en train de la faire 
Je te tiens au courant à la fin de celui ci
Penses tu que ça va résoudre les problèmes?

gregm57 · Answer

15:14:44: Scanning, please wait...
15:27:48: Infected file (Sys32.avgfwdx) C:\WINDOWS\system32\avgfwdx.dll
15:28:45: Infected file (Sys32.feelit) C:\WINDOWS\system32\feelit.dll
15:29:56: Infected file (Sys32.msltus35) C:\WINDOWS\system32\msltus35.dll
15:30:29: Infected file (Sys32.pvmjpg30) C:\WINDOWS\system32\pvmjpg30.dll
15:30:42: Infected file (Sys32.qt-mt331) C:\WINDOWS\system32\qt-mt331.dll
15:30:59: Infected file (Sys32.ss3dfo) C:\WINDOWS\system32\ss3dfo.scr
15:30:59: Infected file (Sys32.ssbezier) C:\WINDOWS\system32\ssbezier.scr
15:30:59: Infected file (Sys32.ssflwbox) C:\WINDOWS\system32\ssflwbox.scr
15:30:59: Infected file (Sys32.ssmarque) C:\WINDOWS\system32\ssmarque.scr
15:30:59: Infected file (Sys32.ssmyst) C:\WINDOWS\system32\ssmyst.scr
15:30:59: Infected file (Sys32.sspipes) C:\WINDOWS\system32\sspipes.scr
15:31:00: Infected file (Sys32.ssstars) C:\WINDOWS\system32\ssstars.scr
15:32:46: Infected file (Sys32.ctccw) C:\WINDOWS\ctccw.dll
15:32:46: Infected file (Sys32.ctres) C:\WINDOWS\ctres.dll
15:33:12: Infected file (Sys32.slantadj) C:\WINDOWS\slantadj.dll
15:34:40: 15 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
15:38:41: Scanning, please wait...
15:44:21: Infected file (Sys32.avgfwdx) C:\Program Files\AVG\AVG8\Drivers\avgfwd\avgfwdx.dll
15:52:59: Infected file (Sys32.pvmjpg30) C:\Program Files\Pinnacle\Studio 10\programs\pvmjpg30.dll
15:58:28: Infected file (Sys32.ss3dfo) C:\WINDOWS\ServicePackFiles\i386\ss3dfo.scr
15:58:28: Infected file (Sys32.ssbezier) C:\WINDOWS\ServicePackFiles\i386\ssbezier.scr
15:58:28: Infected file (Sys32.ssflwbox) C:\WINDOWS\ServicePackFiles\i386\ssflwbox.scr
15:58:28: Infected file (Sys32.ssmarque) C:\WINDOWS\ServicePackFiles\i386\ssmarque.scr
15:58:28: Infected file (Sys32.ssmyst) C:\WINDOWS\ServicePackFiles\i386\ssmyst.scr
15:58:28: Infected file (Sys32.sspipes) C:\WINDOWS\ServicePackFiles\i386\sspipes.scr
15:58:28: Infected file (Sys32.ssstars) C:\WINDOWS\ServicePackFiles\i386\ssstars.scr
15:38:41: 24 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.

gregm57 · Answer

le logiciel m'offre 3 possibilités :
1) quick scan
2) Add to quarantaine
3) fix
Je fais quoi ?

pimprenelle27 · Answer

Click on "Fix" button to fix selected tasks.

gregm57 · Answer

c'est fait mais le  problème persiste

pimprenelle27 · Answer

Il a pu supprimer tout les virus?

gregm57 · Answer

oui je pense 
il n'a pas dit le contraire

pimprenelle27 · Answer

Essaye de faire ceci : 

https://www.avanquest.com/France/logiciels-vie-pratique/formations/

gregm57 · Answer

na rien y fait !!!

pimprenelle27 · Answer

il à dit quoi?

gregm57 · Answer

rien
une fois fini il s'est arrêté

pimprenelle27 · Answer

il ne ta pas dis si un fichier était corrompu?

gregm57 · Answer

si un message est apparu :
Lez fichiers nécessaires au fonctionnement de windows doivent etre copiés dans le dossier DLL cache
Insérez votre windows professional cd rom maintenant
il m'a demandé de mettre le cd de windows mais m'a dit que ce n'était pas le bon cd ! Or c'est le bon d'ailleurs je n'ai jamais installé windows pro

pimprenelle27 · Answer

Tu n'as jamais fait de réinstallation sur ton ordi ou emprunter le cd pro de quelqu'un?

gregm57 · Answer

non
simplement installé sp3

pimprenelle27 · Answer

ton ordi tu ne là pas acheté à un particulier?

gregm57 · Answer

non

pimprenelle27 · Answer

une dernière vérif avec ceci : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

gregm57 · Answer

List'em by g3n-h@ckm@n 1.0.2.8 

updated on 23.08.2009 ::::: 13.00 


Microsoft Windows XP [version 5.1.2600]
 

27/08/2009    16:37:03,53 
 
 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\Crawler"  
"C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"  
"C:\WINDOWS\system32\prntvpt.dll"  
C:\Documents and Settings\Propriétaire\LOCAL Settings\Temp\SSUPDATE.EXE  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536  
 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

AVGAM.EXE-3315C9D2.pf
AVGCMGR.EXE-017B654E.pf
AVGCSRVX.EXE-31443687.pf
AVGEMC.EXE-15EBAF8D.pf
AVGIDSMONITOR.EXE-06B820C6.pf
AVGIDSUI.EXE-094A6DE5.pf
AVGNSX.EXE-14F0A211.pf
AVGRSX.EXE-0CBF9C06.pf
AVGSCANX.EXE-3A073C33.pf
AVGSRMAX.EXE-2159EA95.pf
AVGUI.EXE-0D7989A9.pf
AVGUPD.EXE-2AED0BE6.pf
CMD.EXE-034B0549.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
EXPAND.EXE-14A1B56D.pf
FIXCFG.EXE-3A39BB3F.pf
GOOGLECRASHHANDLER.EXE-2FB258D9.pf
GOOGLEUPDATE.EXE-160E1F62.pf
GOOGLEUPDATER.EXE-1D8A4379.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
HELPCTR.EXE-0BD5B31B.pf
HELPSVC.EXE-1C192440.pf
IMNOTFY.EXE-0B3D61EF.pf
INCMAIL.EXE-2A673D8E.pf
layout.ini
LIST_KILLEM.EXE-3103B910.pf
MODE.COM-318FFE37.pf
MPCMDRUN.EXE-177DBF1A.pf
MSSWCHX.EXE-331A4C32.pf
NTOSBOOT-B00DFAAD.pf
OSK.EXE-1B87648A.pf
REG.EXE-07FA5B3F.pf
RUNDLL32.EXE-3D479208.pf
RUNDLL32.EXE-753F1DF3.pf
SETUP.EXE-050D3598.pf
SVCHOST.EXE-2D5FBD18.pf
VERCLSID.EXE-28F52AD2.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pimprenelle27 · Answer

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

gregm57 · Answer

Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536  
 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-07FA5B3F.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Kill'em by g3n-h@ckm@n 1.0.2.8 

updated on 23.08.2009 ::::: 13.00 


Microsoft Windows XP [version 5.1.2600]
 

28/08/2009    12:08:18,89 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\Crawler"  
"C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"  
"C:\WINDOWS\system32\prntvpt.dll"  
C:\Documents and Settings\Propri‚taire\LOCAL Settings\Temp\SSUPDATE.EXE  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

Crawler.Kill'em
crawlersrch.xml.Kill'em
prntvpt.dll.Kill'em
SSUPDATE.EXE.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification : 
 

 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536  
 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-07FA5B3F.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pimprenelle27 · Answer

après ça je pense qu'un nouveau rist à jour et un bon nettoyage sera bon.

gregm57 · Answer

mon ami purplecatcomputers est venu à mon aide,
il a remis le BIOS à 0
et tout est en ordre
Merci de ton aide

pimprenelle27 · Answer

ok si tu dit que tout est en ordre alors plus besoin.

SYSTEM SECURITY comment supprimer

99 réponses

Discussions similaires

Newsletters