Sujet Précédent Sujet Suivant

Comment enlever un virus ?

Résolu/Fermé
tivive - 26 août 2009 à 14:23
 tivive - 7 sept. 2009 à 10:51
Bonjour,
quand j'ouvre internet explorer, la page de google s'affiche et avast me détecte un virus et une autre page s'ouvre mais blanche et d'autre fois avec le lien suivant :
http://selectusers.com/tds3/in.cgi?4&s=s7&camp=mg_ron&url=http%3A%2F%2Furl.urtbk.com%2Fcpv.jsp%3Fp%3D111211%26ip%3D82.125.89.90%26aid%3D3005%26url%3Dhttp%253A%252F%252Fwww.google.fr%252F%26excludeCodes%3D%26default%3Dhttp%253A%252F%252Fselectusers.com%252Ftds3%252Fin.cgi%253F4%2526r%253D1%2526s%253Ds7%2526cid%253DEC7E14C8032425BFD98C4CC0BDDAD19DDFA3E499E0432F5C%2526aid%253D3005%2526version%253D2.1.0%2526camp%253Dmg_ron%26selectedKeyword%3Dron%26selectedListingId%3D7446661&bid=0.0022&cid=EC7E14C8032425BFD98C4CC0BDDAD19DDFA3E499E0432F5C
j'ai fait une analyse avec avst pas de virus détecté, et pourtant à chaque fois que j'ouvre internet explorer, il y avast qui détecte un virus...
comment faire pour enlever ce virus ?
merci d'avance
A voir également:

42 réponses

Réponse 1 / 42
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 août 2009 à 15:05
Slt,


scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
26 août 2009 à 15:22
Salut, juste pour suivre!

j'ai vu ca 2 fois dans la redirection de fenetre: cid

Infection CiD? Infection Lop peut etre...

Pas de RSIT pour vérif?

++
0
Réponse 2 / 42
tivive
26 août 2009 à 23:09
Merci pour ces precieux conseils! J'ai fait le scan malwarebytes et il n'a rien trouvé. Par miracle plus rien ne s'ouvre. Un ami a regardé pour moi, il a manifestement réglé le problème... J'espère en tout cas! Merci à toi quoi qu'il en soit! bonne soirée ;-)
0
Réponse 3 / 42
tivive
27 août 2009 à 08:45
bonjour,
peux-tu à nouveau m'aider carà nouveau ce matin lors de l'ouverture d'internet explorer, avast à détecté un virus et c'est toujours le même lien qui s'ouvre avec une autre page ..

voici aussi le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2683
Windows 5.1.2600 Service Pack 3

27/08/2009 08:25:56
mbam-log-2009-08-27 (08-25-56).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 130575
Temps écoulé: 17 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\__c0018BE.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0029.exe (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\__c004823.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c004AE1.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c006784.exe (Trojan.Vundo) -> Quarantined and deleted successfully.


je te mets les 2 rapports

info.txt logfile of random's system information tool 1.06 2009-08-27 08:31:08

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_2\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\ZEN_MTP_MEDIA_EXPLORER\Setup.exe" /remove /l0x040c
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AudibleManager-->C:\Program Files\Audible\Bin\Upgrade.exe /Uninstall
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil

Software\Avast4\Setup\setiface.dll",RunSetup
BzTarot 1.02-->"C:\Program Files\BzTarot\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Creative System Information-->RunDll32

C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c

/remove
Creative ZEN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup

"C:\Program Files\InstallShield Installation Information\{1B2DBF55-05D4-4072-87D8-689141E262BD}\SETUP.EXE"

-l0x40c /remove
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
La Crapette, le Jardin, les Trains-->"C:\Program Files\Crapette Jardin Trains\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix

(KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe"

"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows

XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation

APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel

APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack

1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media

(KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media

(KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11

(KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7

(KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7

(KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe

C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP

(KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP

(KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe

/X{90120000-0020-040C-0000-0000000FF1CE}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero 7 Essentials-->MsiExec.exe /X{45B3A3BD-F90D-48FE-A147-D74878A51036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation

Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32

C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c

-removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x

{F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"
ZENcast Organizer-->"C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\Setup.exe" /remove

/l0x040c

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090826-0]

======System event log======

Computer Name: UTILISAT-E23D03
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 2809
Source Name: Service Control Manager
Time Written: 20090821095346.000000+120
Event Type: Informations
User: UTILISAT-E23D03\UTILISATEUR

Computer Name: UTILISAT-E23D03
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 2808
Source Name: Service Control Manager
Time Written: 20090821095346.000000+120
Event Type: erreur
User:

Computer Name: UTILISAT-E23D03
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 2807
Source Name: Service Control Manager
Time Written: 20090821095346.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-E23D03
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 2806
Source Name: Service Control Manager
Time Written: 20090821095346.000000+120
Event Type: Informations
User: UTILISAT-E23D03\UTILISATEUR

Computer Name: UTILISAT-E23D03
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 2805
Source Name: Service Control Manager
Time Written: 20090821095346.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: UTILISAT-E23D03
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090806190426.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-E23D03
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été

chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090806190424.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-E23D03
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été

chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090806190335.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-E23D03
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090806190310.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-E23D03
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090806190309.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



voici l'autre rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by UTILISATEUR at 2009-08-27 08:30:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 460 GB (96%) free of 477 GB
Total RAM: 3199 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31:06, on 27/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\1R7GLZBS\RSIT[1].exe
C:\Program Files\trend micro\UTILISATEUR.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -

http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: syncdll.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared

Files\RichVideo.exe
0
Réponse 4 / 42
tivive
27 août 2009 à 09:24
rebonjour,
voici le rapport de combofix je ne sais pas si ça va vous aider...

ComboFix 09-08-26.05 - UTILISATEUR 27/08/2009 9:07.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3199.2705 [GMT 2:00]
Running from: c:\documents and settings\UTILISATEUR\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090826-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.

2009-08-27 06:30 . 2009-08-27 06:50 -------- d-----w- c:\program files\trend micro
2009-08-27 06:30 . 2009-08-27 06:31 -------- d-----w- C:\rsit
2009-08-26 12:45 . 2009-08-26 12:45 134 ----a-w- c:\documents and settings\UTILISATEUR\Local Settings\Application Data\fusioncache.dat
2009-08-26 12:45 . 2009-08-26 12:45 -------- d-----w- c:\documents and settings\UTILISATEUR\Local Settings\Application Data\ApplicationHistory
2009-08-25 21:46 . 2008-04-14 12:00 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-08-25 21:20 . 2009-08-25 21:20 225792 ----a-w- c:\windows\system32\syncdll.dll
2009-08-25 12:01 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-25 12:01 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-25 11:45 . 2009-08-25 11:45 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-25 11:26 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-08-25 11:26 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-08-25 11:26 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-08-25 11:26 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-25 11:26 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-08-25 11:26 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-08-25 11:26 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-08-25 11:26 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-08-25 11:26 . 2009-08-25 11:26 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-25 11:20 . 2009-08-25 11:20 -------- d-----w- c:\windows\system32\URTTemp
2009-08-23 20:05 . 2009-08-23 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-08-23 18:15 . 2009-08-23 18:15 -------- d-----w- c:\program files\MSECache
2009-08-23 16:15 . 2009-08-23 20:40 -------- d-----w- c:\program files\iWin.com
2009-08-23 16:00 . 2009-08-23 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\iWin Games
2009-08-22 23:07 . 2009-08-22 23:07 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-08-22 23:02 . 2009-08-23 08:05 -------- dc----w- c:\windows\system32\DRVSTORE
2009-08-22 22:55 . 2009-08-23 08:05 -------- d-----w- c:\program files\Lavasoft
2009-08-22 22:55 . 2009-08-23 08:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-22 21:55 . 2009-08-22 21:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-08-22 21:37 . 2009-08-22 21:37 -------- d-----w- c:\windows\system32\AlertModule
2009-08-22 21:36 . 2005-10-06 13:55 36864 ----a-w- c:\windows\system32\IfHelper.dll
2009-08-22 21:36 . 2004-08-23 13:49 40960 ----a-w- c:\windows\system32\FTRTSVC.exe
2009-08-18 17:16 . 2009-08-18 17:16 -------- d-----w- c:\documents and settings\UTILISATEUR\Application Data\CasualForge
2009-08-18 17:16 . 2009-08-18 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\CasualForge
2009-08-18 16:58 . 2009-08-18 16:58 -------- d-----w- c:\documents and settings\UTILISATEUR\Application Data\Ahead
2009-08-18 10:29 . 2009-08-22 22:26 -------- d-----w- c:\program files\Google
2009-08-18 10:28 . 2009-08-22 21:18 -------- d-----w- c:\windows\system32\Adobe
2009-08-16 07:55 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-15 10:42 . 2009-08-15 10:42 -------- d-----w- c:\windows\Sun
2009-08-15 10:09 . 2009-08-15 10:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-15 10:09 . 2009-08-15 10:09 -------- d-----w- c:\program files\Java
2009-08-15 10:09 . 2009-08-15 10:09 152576 ----a-w- c:\documents and settings\UTILISATEUR\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-15 10:07 . 2009-08-18 19:17 -------- d-----w- c:\program files\WordBiz
2009-08-15 10:02 . 2009-08-15 10:02 -------- d-----w- c:\documents and settings\UTILISATEUR\Application Data\Malwarebytes
2009-08-15 10:02 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-15 10:02 . 2009-08-15 10:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-15 10:02 . 2009-08-15 10:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-15 10:02 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-15 09:32 . 2009-08-25 17:42 8 ----a-w- c:\documents and settings\UTILISATEUR\.bztarotcumul.dat
2009-08-15 09:32 . 2009-08-15 09:32 -------- d-----w- c:\documents and settings\UTILISATEUR\.bztarot
2009-08-15 09:32 . 2009-08-15 09:32 -------- d-----w- c:\program files\BzTarot
2009-08-15 04:30 . 2009-08-15 04:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-08-14 20:28 . 2009-08-14 20:28 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-08-14 18:52 . 2009-08-14 18:52 -------- d-----w- c:\program files\Messenger Plus! Live
2009-08-14 07:34 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-14 07:34 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-08-13 18:46 . 2009-08-13 18:46 -------- d-----w- c:\documents and settings\UTILISATEUR\Local Settings\Application Data\LogiShrd
2009-08-13 18:45 . 2009-08-15 04:32 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-08-13 18:45 . 2009-08-13 18:46 -------- d-----w- c:\program files\Logitech
2009-08-13 16:35 . 2009-08-13 16:35 -------- d-----w- c:\program files\Microsoft
2009-08-13 16:34 . 2009-08-13 16:35 -------- d-----w- c:\program files\Windows Live
2009-08-13 15:22 . 2009-08-26 18:41 -------- d-----w- c:\documents and settings\UTILISATEUR\Tracing
2009-08-13 15:21 . 2009-08-13 15:21 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-13 15:14 . 2009-08-13 15:14 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-13 12:54 . 2009-08-13 12:54 -------- d-----w- c:\program files\Crapette Jardin Trains
2009-08-13 10:47 . 2006-10-05 22:17 53248 ------w- c:\windows\Ctregrun.exe
2009-08-13 10:46 . 2009-08-13 10:46 -------- d-----w- c:\program files\Audible
2009-08-13 10:45 . 2009-08-13 10:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Creative
2009-08-13 10:44 . 1999-12-12 17:01 44032 ------w- c:\windows\system32\CTSVCCDA.EXE
2009-08-13 10:44 . 1999-11-17 17:00 25088 ------w- c:\windows\system32\CTSVCCTL.EXE
2009-08-13 10:44 . 2009-08-13 10:44 -------- d-----w- c:\program files\Fichiers communs\Creative
2009-08-13 10:44 . 2009-08-13 10:45 -------- d--h--w- c:\program files\Creative Installation Information
2009-08-13 10:44 . 2009-08-13 10:46 -------- d-----w- c:\program files\Creative
2009-08-13 10:44 . 2009-08-13 10:44 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-08-13 10:44 . 2009-08-13 10:44 -------- d-----w- c:\windows\system32\LogFiles
2009-08-13 09:56 . 2009-08-13 11:42 -------- d-----w- c:\documents and settings\UTILISATEUR\Local Settings\Application Data\Identities
2009-08-13 09:47 . 2004-08-23 13:50 32768 ----a-w- c:\windows\system32\WooDial2000.dll
2009-08-13 09:47 . 2009-08-27 07:11 -------- d-----w- c:\program files\Wanadoo
2009-08-13 09:44 . 2009-08-13 09:44 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-08-13 09:43 . 2009-08-13 09:43 -------- d-----w- c:\program files\Inventel
2009-08-13 09:40 . 2009-08-21 07:40 81920 ----a-w- c:\windows\system32\W32N50.dll
2009-08-13 09:40 . 2009-08-21 07:40 17134 ----a-w- c:\windows\system32\PCANDIS5.sys
2009-08-13 09:40 . 2009-08-13 09:40 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-08-13 09:39 . 2009-08-13 09:39 -------- d-----w- c:\program files\Securitoo
2009-08-13 09:37 . 2008-04-13 17:33 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2009-08-13 09:37 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-08-13 09:35 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-08-13 09:34 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-08-13 09:32 . 2008-04-13 09:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-08-13 09:32 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-08-13 09:31 . 2008-04-13 09:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-08-13 09:27 . 2008-04-13 09:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-08-13 09:27 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-08-12 07:57 . 2009-08-12 07:57 -------- d-----w- c:\program files\MSXML 4.0
2009-08-12 07:52 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-08-12 07:52 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-08-12 07:52 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-08-12 07:50 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-08-12 07:49 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-08-12 07:49 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-08-12 07:36 . 2009-08-22 20:53 -------- d-----w- c:\documents and settings\UTILISATEUR\Local Settings\Application Data\Adobe
2009-08-12 07:35 . 2009-08-22 21:33 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-12 07:31 . 2007-07-27 08:41 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-08-12 07:30 . 2009-08-14 17:42 -------- d--h--w- c:\windows\$hf_mig$
2009-08-12 07:29 . 2009-06-29 15:57 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-12 07:29 . 2009-06-29 15:57 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-08-12 07:29 . 2009-06-29 15:57 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-08-12 07:29 . 2009-06-29 11:07 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2009-08-12 07:29 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2009-08-12 07:29 . 2009-07-19 13:29 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-08-12 07:29 . 2009-06-29 15:57 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
2009-08-12 07:29 . 2009-06-29 15:57 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
2009-08-12 07:29 . 2009-08-23 19:08 68072 ----a-w- c:\documents and settings\UTILISATEUR\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-12 07:26 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-08-12 07:26 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-12 07:26 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-12 07:26 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-12 07:26 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-12 07:26 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-12 07:26 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-12 07:26 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-12 07:26 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-08-12 07:26 . 2009-08-12 07:26 -------- d-----w- c:\program files\Alwil Software
2009-08-12 07:24 . 2009-08-12 07:24 -------- d-sh--w- c:\documents and settings\UTILISATEUR\UserData
2009-08-12 07:21 . 2009-08-12 07:21 -------- d-----w- c:\program files\AGEIA Technologies
2009-08-12 07:21 . 2009-08-12 07:21 -------- d-----w- c:\windows\system32\AGEIA

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-26 12:43 . 2008-04-14 12:00 64732 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 12:43 . 2008-04-14 12:00 448190 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-22 21:33 . 2009-08-22 21:33 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-08-22 21:33 . 2009-08-21 11:56 -------- d-----w- c:\program files\Adobe(3)
2009-08-22 21:33 . 2009-08-21 17:18 -------- d-----w- c:\documents and settings\UTILISATEUR\Application Data\HuruBeachParty
2009-08-22 21:32 . 2009-08-22 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google(2)
2009-08-22 11:44 . 2009-08-22 11:44 -------- d-----w- c:\documents and settings\UTILISATEUR\Application Data\GraveyardShift
2009-08-13 18:46 . 2009-08-13 18:38 -------- d-----w- c:\program files\Fichiers communs\logishrd
2009-08-12 07:15 . 2009-08-12 07:15 -------- d-----w- c:\program files\Realtek
2009-08-06 17:27 . 2009-08-06 17:06 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-06 17:07 . 2009-08-06 17:07 -------- d-----w- c:\program files\microsoft frontpage
2009-08-06 17:06 . 2009-08-06 17:06 -------- d-----w- c:\program files\Services en ligne
2009-08-06 17:05 . 2009-08-06 17:05 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 19:03 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-14 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 15:57 . 2008-04-14 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-25 08:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2008-04-14 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2008-04-14 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2008-04-14 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2008-04-14 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-15 10:44 . 2008-04-14 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2008-04-14 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2009-08-06 17:03 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2008-04-14 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2008-04-14 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-15 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-11-22 16858112]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [25/08/2009 14:01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/08/2009 14:01 20560]
.
Contents of the 'Scheduled Tasks' folder

2009-08-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-22 21:55]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 09:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1712)
c:\program files\CyberLink\PowerDVD\deskband32.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\CTSVCCDA.EXE
c:\windows\system32\FTRTSVC.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\program files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Completion time: 2009-08-27 9:13 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 07:13

Pre-Run: 481 976 451 072 octets libres
Post-Run: 482 199 441 408 octets libres

294 --- E O F --- 2009-08-27 03:17

merci et bonne journée
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 09:36
Qui t'as demandé d'utiliser ComboFix??

C'est un outil dangereux, à n'utiliser que sur la demande d'un helper qualifié!! Et jlpjlp ne t'as jamais demendé de scanner avec cet outil!!

Mais bon, t'as du lire ca sur Malekal j'imagine... Il fallait passer combofix avant MBAM, mais bon normalement ca l'a supprimé ton infection Vundo!


Fais ceci pour avancer jlpjlp:

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
tivive
27 août 2009 à 09:49
rebonjour
je suis vraiment désolé pour conmbofix..
j'enregiste usb fix sur le bureau mais une fois que le télécharment est terminé, je ferme ma connection internet c'est bien ça il y a 3 fenêtre exécuter ouvrir le dossier et fermer donc je ferme ma connection et je clique sur quoi ?
je préfère demander que de mal faire..
merci
0
Réponse 6 / 42
tivive
27 août 2009 à 10:18
voici le rapport d'usbfix

############################## | UsbFix V6.023 |

User : UTILISATEUR (Administrateurs) # UTILISAT-E23D03
Update on 25/08/09 by Chiquitine29
Start at: 10:14:08 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090826-0] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 465,75 Go (449,11 Go free) # NTFS
D:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf # -> fichier appelé : "D:\gpcdt.cmd" ( Absent ! )
Présent ! D:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{948c2fbb-87ee-11de-909d-00196679fdc9}
Shell\AutoRun\command =gpcdt.cmd
Shell\open\Command =gpcdt.cmd

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 10:20
Bien relance usbfix, tes disques toujours branchés et choisi l'option 2 cette fois

Puis poste le nouveau rapport ainsi qu'un nouveau RSIT (juste le log.txt)

Merci, a tte!!
0
Réponse 7 / 42
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 10:19
Re,

Bon c'est pas grav pour ComboFix mais ne l'utilise plus jamais tout seul!!

Quand tu télécharge USBFix, tu fais enregistrer sur le bureau.
Ensuite :
->tu te déconnecte d'internet,
->tu fermes tes programmes en cours,
->tu double click sur le fichier que tu as téléchargé,
->tu suis l'installation normalement
->une fois l'instal finie, tu branches tous les disques externes et usb que tu peux sur ton pc Ne les ouvres pas!!
->ensuite tu double click sur le racourci usbfix présent sur ton bureau (il a été crée pendant l'instal)
->dans la fenetre usbfix (style dos) tu choisi la langue F pour francais
->ensuite tu choisis l'option 1
->poste le rapport usbfix sauvegardé dans C:\UsbFix.txt

Tu peux imprimer ces instructions si tu as peur de faire une bétise!!

A pluche!
0
Réponse 8 / 42
tivive
27 août 2009 à 10:41
voila j'ai fait le 2ème scan avec usb fix ~

############################## | UsbFix V6.023 |

User : UTILISATEUR (Administrateurs) # UTILISAT-E23D03
Update on 25/08/09 by Chiquitine29
Start at: 10:33:08 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090826-0] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 465,75 Go (449,09 Go free) # NTFS
D:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wudfhost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf # -> fichier appelé : "D:\gpcdt.cmd" ( Absent ! )
Supprimé ! D:\autorun.inf

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[23/08/2009 09:34|--a------|892] -> C:\aaw7boot.log
[06/08/2009 19:07|--a------|0] -> C:\AUTOEXEC.BAT
[26/08/2009 22:43|---hs----|216] -> C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] -> C:\Bootfont.bin
[27/08/2009 09:13|--a------|22251] -> C:\ComboFix.txt
[06/08/2009 19:07|--a------|0] -> C:\CONFIG.SYS
[06/08/2009 19:07|-rahs----|0] -> C:\IO.SYS
[06/08/2009 19:07|-rahs----|0] -> C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[27/08/2009 10:34|--a------|3171] -> C:\UsbFix.txt
[26/08/2009 23:36|--ah-----|4096] -> D:\._.Trashes
[17/06/2009 10:51|---hs----|348160] -> D:\msvcr71.dll

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_UTILISAT-E23D03.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.023 ! |

que dois-je faire maitentant
désolé de t'accaparer
0
Réponse 9 / 42
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 10:48
T'inquiète pas de soucis, je suis là pour ca ;)

Alors maintenant,

Télécharge et installe Ad-Aware ici: http://ftp01net.telechargement.fr/Ad-AwareAE.exe

Enregistre le sur ton bureau puis double click pour lancer l'installation,

Lance un scan avec et poste le rapport généré stp

++
0
Réponse 10 / 42
tivive
27 août 2009 à 10:52
kraspman,
merci encore. au fait, dois-je enlever combox fix de mon ordinateur et dois-je aussi supprimer usbfix ? dites-moi une nouvelle fois ce que je dois faire.
merci
0
Réponse 11 / 42
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 10:54
Re,

Pour la suppression des outils on le fera plus tard, fais le scan avec Ad Aware comme demandé plus haut stp!

Comment va ton pc? Les pubs sont-elles tjs là?
0
Réponse 12 / 42
tivive
27 août 2009 à 11:14
bien pour l'instant quand je vais sur la page internet explorer et qu'elle s'ouvre sur google, tout est normal. pas de page blanche et pas d'avast en route pour bloquer un virus ou je ne sais quoi...
je suis entrain de faire le scan avec ad-aware.
à toute
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 11:15
ok parfait!

J'attends le rapport!
0
Réponse 13 / 42
tivive
27 août 2009 à 11:26
krapsman,
je suis embetée car ne je sais pas comment copier le rapport du scan de ad-aware.
tu peux m'aider stp ?
merci..
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 11:28
Bah, Ctrl A pour tout sélectionner puis Ctrl C pour copier et Ctrl V pour coller dans ta réponse...
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009 > Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 11:33
Tiens, un tuto pour l'utilisation d'Ad-Aware si t'as d'autres problèmes...

http://www.malekal.com/tutorial_Ad-Aware2007.php

Le rapport est sauvegardé dans le "journal" d'ad aware.
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009 > Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 11:36
A la fin, les résultats, s'affichent sous forme de trois onglets :

Critical Objects, les fichiers détectés comme étant dangereux
Privacy Objects, les objects détectés mais non critiques
Log File, qui est un log du scan, pour par exemple le retransmettre sur un forum d'aide.

-> c'est ce log que je voudrais
0
Réponse 14 / 42
tivive
27 août 2009 à 11:36
ctrl a ne fonctionne pas je n'y arrive pas. je vais être obligé de tout copier dans un document microsoft word pour te l'envoyer.. désolé je suis novice ...
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 11:38
copie dans un notepad et ensuite Copie/Colle ici!

Si ctrl+A ne marche pas, tu peux toujours sélectionner la totalité avec ta souris puis click droit>>copier
0
Réponse 15 / 42
tivive
27 août 2009 à 11:40
désolé ad-aware est en français et je n'ai pas log...
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 11:43
Ok, c'est ma faute, désinstalle Ad-Aware via WPanneau de config>>Ajout/Suppression de programme

Puis retélécharge le ici: http://www.lavasoftusa.com/products/ad_aware_free.php%5DTelecharger%20Ad-Aware%202007%20Free

Relance un "full scan" et poste le log présent dans l'onglet "log" à la fin du scan!

Dsl pour le contre temps :(
0
Réponse 16 / 42
tivive
27 août 2009 à 11:42
désolé j'ai essayé avec la souris le copier-coller ne fonctionne pas.
et comment l'enregistrer dans un note-pad ?
0
Réponse 17 / 42
tivive
27 août 2009 à 11:50
re
je suis sur le site de lavasoft et je télécharge ad-aware free ???
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 11:52
Oui, tiens tu n'as qu'a cliquer sur ce lien:

https://www.adaware.com/fr?REF=664535

Ne coche pas la case pour recevoir les pubs!!
0
Réponse 18 / 42
tivive
27 août 2009 à 11:56
je suis en train de télécharger ad-aware mais j'ai pris le premier et pas ad-aware plus
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 12:00
Il faut prendre Ad-Aware Free, les autres sont payants!!!

NE PRENDS PAS LE PLUS NI LE PRO!!!
0
Réponse 19 / 42
tivive
27 août 2009 à 11:59
oui ça ne t'inquiète pas je ne coche jamais ces cases là... et au fait tu sais tout le monde peut se tromper y'a pas de mal... déjà c'est hyper gentil de m'aider à enlever ces trojans, vers et intrus... alors je ne vais pas faire la fine bouche... ce serait déplacé
0
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
27 août 2009 à 12:01
:)
Merci ca me réconforte!!

De toute facon, c'était pas une erreur, juste une petite perte de temps :)

Allez je vais mangé, j'espère qu'à mon retour il y aura un beau log d'Ad-Aware!!

A tte!
0
Réponse 20 / 42
tivive
27 août 2009 à 12:19
ok alors bon appétit et j'espère que je vais réussir à t'envoyer le log..je vais aussi manger
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
phil -

13 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses