Infection par win32 fasec
Résolu
bistouflette26
Messages postés
34
Statut
Membre
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours mon ordinateur est infecté par le trojan win 32 fasec.
Je suis sous windows XP familial avec avast comme antivirus.
Quand fait un scan avec avast il me trouve 2 fichiers differents infectés par ce trojan, mais impossible de les supprimer ou de les mettre en quarantaine, un message d'erreur s'affiche en me disant que ces fichiers sont utiliser par d'autres processus (ou quelquechose dans ce genre).
Ce trojan a aussi la sale manie de me desinstaller HijackThis...
Sur internet (avec internet explorer), je me fais rediriger vers des sites de rencontre ou autres! Ceci arrive surtout quand le recherche des mots comme "win 32 fasec" ou "hijack"...
Il m'est aussi impossible de faire des restaurations systemes: toutes les dates anterieures ont été supprimées...
Aidez moi svp, je galere depuis deux jours sans parvenir a faire changer la moindre chose!
Merci d'avance pr votre aide!!!
Depuis quelques jours mon ordinateur est infecté par le trojan win 32 fasec.
Je suis sous windows XP familial avec avast comme antivirus.
Quand fait un scan avec avast il me trouve 2 fichiers differents infectés par ce trojan, mais impossible de les supprimer ou de les mettre en quarantaine, un message d'erreur s'affiche en me disant que ces fichiers sont utiliser par d'autres processus (ou quelquechose dans ce genre).
Ce trojan a aussi la sale manie de me desinstaller HijackThis...
Sur internet (avec internet explorer), je me fais rediriger vers des sites de rencontre ou autres! Ceci arrive surtout quand le recherche des mots comme "win 32 fasec" ou "hijack"...
Il m'est aussi impossible de faire des restaurations systemes: toutes les dates anterieures ont été supprimées...
Aidez moi svp, je galere depuis deux jours sans parvenir a faire changer la moindre chose!
Merci d'avance pr votre aide!!!
37 réponses
Et enfin le nouveau scan avec Malwarebytes:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2713
Windows 5.1.2600 Service Pack 3
29/08/2009 22:55:26
mbam-log-2009-08-29 (22-55-26).txt
Type de recherche: Examen rapide
Eléments examinés: 131627
Temps écoulé: 12 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2713
Windows 5.1.2600 Service Pack 3
29/08/2009 22:55:26
mbam-log-2009-08-29 (22-55-26).txt
Type de recherche: Examen rapide
Eléments examinés: 131627
Temps écoulé: 12 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
C'est bon pour CCleaner et je suis en train de faire l'antivirus en ligne. Mais il semble que ça ne marche pas (impossibilité de télécharger la liste des virus), je retente quand meme une fois.
Après ça il ne me restera plus qu'a faire le RSIT.
Après ça il ne me restera plus qu'a faire le RSIT.
Résultat du scan en ligne: (désolé pour le retard mais j'ai laissé faire pendant la nuit)
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:14:48, 29/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: PRINCIPAL | Utilisateur actuel: lulu
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKLM\Software\Trymedia Systems
.
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\1.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\10.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\11.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\12.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\13.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\14.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\16.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\17.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\18.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\19.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\2.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\3.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\33.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\4.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\5.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\6.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\7.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\8.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\9.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\cat.nfo
C:\DOCUME~1\lulu\APPLIC~1\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoRezoImg_7.dll
C:\Program Files\EoRezo\EoRezoTools_7.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\Documents and Settings\doudou\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\doudou\Application Data\Eorezo\db
C:\Documents and Settings\doudou\Application Data\Eorezo\EoWeather.cfg
C:\Documents and Settings\doudou\Application Data\Eorezo\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\doudou\Application Data\Eorezo\host.cyp
C:\Documents and Settings\doudou\Application Data\Eorezo\towns.cfg
C:\Documents and Settings\doudou\Application Data\Eorezo\user.cyp
C:\Documents and Settings\doudou\Application Data\Eorezo\db\1.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\10.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\11.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\12.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\13.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\14.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\16.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\17.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\18.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\19.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\2.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\3.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\33.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\4.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\5.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\6.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\7.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\8.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\9.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\doudou\Application Data\Eorezo\db\cat.nfo
C:\Documents and Settings\doudou\Application Data\Eorezo
C:\Documents and Settings\flo\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\flo\Application Data\Eorezo\db
C:\Documents and Settings\flo\Application Data\Eorezo\EoWeather.cfg
C:\Documents and Settings\flo\Application Data\Eorezo\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\flo\Application Data\Eorezo\host.cyp
C:\Documents and Settings\flo\Application Data\Eorezo\user.cyp
C:\Documents and Settings\flo\Application Data\Eorezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 *
.
Nom du profil: 4g3b0s06.default (lulu)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar_bak: hxxp://www.lwphapinkiy.info/hw/O4kOsQs2A9bMSkpb25eK0/oiAfKHNmtckQb7YtAih9iQIpiBmsKXaeFqbIwqW.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Documents\Software\Microsoft Office Edition 2003 Professional [Fr] - Disc 1 - Word, Excel, Acces, Power Point, Outlook - Serial.rar
C:\Documents and Settings\lulu\Mes documents\Incomplete\T-398859479-microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch.zip
.
.
===================================
.
6673 Octet(s) - C:\Ad-Report-CLEAN.log
.
1516 Fichier(s) - C:\DOCUME~1\lulu\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
64 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:56:33 | 29/08/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:14:48, 29/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: PRINCIPAL | Utilisateur actuel: lulu
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKLM\Software\Trymedia Systems
.
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\1.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\10.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\11.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\12.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\13.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\14.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\16.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\17.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\18.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\19.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\2.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\3.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\33.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\4.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\5.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\6.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\7.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\8.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\9.txt
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\lulu\APPLIC~1\EoRezo\db\cat.nfo
C:\DOCUME~1\lulu\APPLIC~1\EoRezo
C:\Program Files\EoRezo\cmhost.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoRezoImg_7.dll
C:\Program Files\EoRezo\EoRezoTools_7.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\Documents and Settings\doudou\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\doudou\Application Data\Eorezo\db
C:\Documents and Settings\doudou\Application Data\Eorezo\EoWeather.cfg
C:\Documents and Settings\doudou\Application Data\Eorezo\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\doudou\Application Data\Eorezo\host.cyp
C:\Documents and Settings\doudou\Application Data\Eorezo\towns.cfg
C:\Documents and Settings\doudou\Application Data\Eorezo\user.cyp
C:\Documents and Settings\doudou\Application Data\Eorezo\db\1.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\10.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\11.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\12.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\13.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\14.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\16.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\17.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\18.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\19.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\2.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\3.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\33.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\4.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\5.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\6.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\7.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\8.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\9.txt
C:\Documents and Settings\doudou\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\doudou\Application Data\Eorezo\db\cat.nfo
C:\Documents and Settings\doudou\Application Data\Eorezo
C:\Documents and Settings\flo\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\flo\Application Data\Eorezo\db
C:\Documents and Settings\flo\Application Data\Eorezo\EoWeather.cfg
C:\Documents and Settings\flo\Application Data\Eorezo\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\flo\Application Data\Eorezo\host.cyp
C:\Documents and Settings\flo\Application Data\Eorezo\user.cyp
C:\Documents and Settings\flo\Application Data\Eorezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 *
.
Nom du profil: 4g3b0s06.default (lulu)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar_bak: hxxp://www.lwphapinkiy.info/hw/O4kOsQs2A9bMSkpb25eK0/oiAfKHNmtckQb7YtAih9iQIpiBmsKXaeFqbIwqW.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Documents\Software\Microsoft Office Edition 2003 Professional [Fr] - Disc 1 - Word, Excel, Acces, Power Point, Outlook - Serial.rar
C:\Documents and Settings\lulu\Mes documents\Incomplete\T-398859479-microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch.zip
.
.
===================================
.
6673 Octet(s) - C:\Ad-Report-CLEAN.log
.
1516 Fichier(s) - C:\DOCUME~1\lulu\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
64 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:56:33 | 29/08/2009
.
============== E.O.F ==============
.
En enfin le résultat du dernier RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by lulu at 2009-08-30 09:29:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (21%) free of 110 GB
Total RAM: 1023 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:29:58, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\lulu\Bureau\RSIT.exe
C:\Documents and Settings\lulu\Bureau\lulu.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O11 - Options group: [international] International
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!NtLmSsp (avast!NtLmSsp) - Unknown owner - C:\WINDOWS\system32\3ivxDSEncoderd.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (bonjour service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (ipod service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Logfile of random's system information tool 1.06 (written by random/random)
Run by lulu at 2009-08-30 09:29:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (21%) free of 110 GB
Total RAM: 1023 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:29:58, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\lulu\Bureau\RSIT.exe
C:\Documents and Settings\lulu\Bureau\lulu.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O11 - Options group: [international] International
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!NtLmSsp (avast!NtLmSsp) - Unknown owner - C:\WINDOWS\system32\3ivxDSEncoderd.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (bonjour service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (ipod service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'espere que mon ordi est de nouveau en état de marche, en tout cas ça a l'air d'aller mieux!
J'attends quand meme ta confirmation et je te remercie vraiment beaucoup pour ton aide!!!
J'attends quand meme ta confirmation et je te remercie vraiment beaucoup pour ton aide!!!
Encore une derniere question: penses-tu que je devrais changer d'antivirus? Dans ce cas lequel me conseillerais tu?
salut
il reste des traces par ci par la
lance ce fichier
C:\Documents and Settings\lulu\Bureau\lulu.exe
choisit do a scan only et coche les cases a gauche des lignes :
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: avast! Mail Scanner avast!NtLmSsp (avast!NtLmSsp) - Unknown owner - C:\WINDOWS\system32\3ivxDSEncoderd.exe (file missing)
puis clic sur fix checked
la suite arrive dans un moment
il reste des traces par ci par la
lance ce fichier
C:\Documents and Settings\lulu\Bureau\lulu.exe
choisit do a scan only et coche les cases a gauche des lignes :
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: avast! Mail Scanner avast!NtLmSsp (avast!NtLmSsp) - Unknown owner - C:\WINDOWS\system32\3ivxDSEncoderd.exe (file missing)
puis clic sur fix checked
la suite arrive dans un moment
Impossible de virer les deux derniers de ta liste... A chaque fois que je refais un scan ils apparaissent!
re
ok laisse
clic ici http://www.cijoint.fr/cj200908/cijLTlRUqD.txt
et fait ce qui est dit est poste le rapport
puis réesdsaye de fix juste cette lignes : O23 - Service: avast! Mail Scanner avast!NtLmSsp (avast!NtLmSsp) - Unknown owner - C:\WINDOWS\system32\3ivxDSEncoderd.exe (file missing)
pas la derniere d'ailleur j'ai edité mon message
ensuite passe un scan complet avec avast supprime ce qu'il trouve et poste le rapport
ok laisse
clic ici http://www.cijoint.fr/cj200908/cijLTlRUqD.txt
et fait ce qui est dit est poste le rapport
puis réesdsaye de fix juste cette lignes : O23 - Service: avast! Mail Scanner avast!NtLmSsp (avast!NtLmSsp) - Unknown owner - C:\WINDOWS\system32\3ivxDSEncoderd.exe (file missing)
pas la derniere d'ailleur j'ai edité mon message
ensuite passe un scan complet avec avast supprime ce qu'il trouve et poste le rapport
Voici le résultat:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named TeaTimer.exe was found!
No active process named iexplorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver avast!NtLmSsp deleted successfully.
Service\Driver catchme stopped successfully.
Service\Driver catchme deleted successfully.
Service\Driver aqwvy7nq not found.
Service\Driver key aqwvy7nq deleted successfully.
Service\Driver aqwvy7nq not found.
Service\Driver gsplittm deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\REN34.tmp moved successfully.
C:\WINDOWS\zip.exe moved successfully.
C:\WINDOWS\PEV.exe moved successfully.
C:\Program Files\Fichiers communs\ErrorSafe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: babou
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 83161 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: doudou
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1495810 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 18664 bytes
->Apple Safari cache emptied: 1142706 bytes
User: flo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 21553 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 196497 bytes
->Apple Safari cache emptied: 1221433 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 111826 bytes
User: lulu
->Temp folder emptied: 78940506 bytes
->Temporary Internet Files folder emptied: 9242565 bytes
->Java cache emptied: 13553516 bytes
->FireFox cache emptied: 1490409 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: titou
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 194745 bytes
%systemroot%\System32 .tmp files removed: 8983552 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_588.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 17048 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 111,52 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08302009_101637
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_588.dat moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named TeaTimer.exe was found!
No active process named iexplorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver avast!NtLmSsp deleted successfully.
Service\Driver catchme stopped successfully.
Service\Driver catchme deleted successfully.
Service\Driver aqwvy7nq not found.
Service\Driver key aqwvy7nq deleted successfully.
Service\Driver aqwvy7nq not found.
Service\Driver gsplittm deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\REN34.tmp moved successfully.
C:\WINDOWS\zip.exe moved successfully.
C:\WINDOWS\PEV.exe moved successfully.
C:\Program Files\Fichiers communs\ErrorSafe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: babou
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 83161 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: doudou
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1495810 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 18664 bytes
->Apple Safari cache emptied: 1142706 bytes
User: flo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 21553 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 196497 bytes
->Apple Safari cache emptied: 1221433 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 111826 bytes
User: lulu
->Temp folder emptied: 78940506 bytes
->Temporary Internet Files folder emptied: 9242565 bytes
->Java cache emptied: 13553516 bytes
->FireFox cache emptied: 1490409 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: titou
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 194745 bytes
%systemroot%\System32 .tmp files removed: 8983552 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_588.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 17048 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 111,52 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08302009_101637
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_588.dat moved successfully.
Registry entries deleted on Reboot...
J'ai réussi a supprimer O23 - Service: avast! Mail Scanner avast!NtLmSsp (avast!NtLmSsp) - Unknown owner - C:\WINDOWS\system32\3ivxDSEncoderd.exe (file missing).
Et j'ai lancé le scan avec Avast. Je pense que ça va durer un bon bout de temps! En tout cas merci encore!!!
Et j'ai lancé le scan avec Avast. Je pense que ça va durer un bon bout de temps! En tout cas merci encore!!!
Ca y est le scan avec avast est terminé. Par contre je n'arrive pas a te copier les résutats. Comment est ce que je pourrais te le donner? Une capture d'écran?
tu n'as pas la possibilité de copier coller ce que tu vois sinon oui fait parvenir une capture d'ecran et heberge la ici par exemple http://www.cijoint.fr/
si il a trouvé des virus fait parvenir le rapport si il n'a rien trouvé dit le moi
Fat une mise a jour avec malwarebyte dans l'onglet mise a jour et lance un scan RAPIDE et poste le rapport
puis un nouveau RSIT
si il a trouvé des virus fait parvenir le rapport si il n'a rien trouvé dit le moi
Fat une mise a jour avec malwarebyte dans l'onglet mise a jour et lance un scan RAPIDE et poste le rapport
puis un nouveau RSIT
et le résulat de Malwarebyte: Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2718
Windows 5.1.2600 Service Pack 3
30/08/2009 19:13:40
mbam-log-2009-08-30 (19-13-40).txt
Type de recherche: Examen rapide
Eléments examinés: 130689
Temps écoulé: 14 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2718
Windows 5.1.2600 Service Pack 3
30/08/2009 19:13:40
mbam-log-2009-08-30 (19-13-40).txt
Type de recherche: Examen rapide
Eléments examinés: 130689
Temps écoulé: 14 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Enfin celui de RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by lulu at 2009-08-30 19:14:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (21%) free of 110 GB
Total RAM: 1023 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:46, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\lulu\Bureau\RSIT.exe
C:\Documents and Settings\lulu\Bureau\lulu.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O11 - Options group: [international] International
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (bonjour service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (ipod service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Logfile of random's system information tool 1.06 (written by random/random)
Run by lulu at 2009-08-30 19:14:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (21%) free of 110 GB
Total RAM: 1023 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:46, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\lulu\Bureau\RSIT.exe
C:\Documents and Settings\lulu\Bureau\lulu.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O11 - Options group: [international] International
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (bonjour service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (ipod service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
cherche pas tu as chopé le rootkit tibss et d'autre salete
passe ceci :
clic droit sur le lien ci dessous choisit "enregistré la cible du lien sous"
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
choisit l'emplacement du BUREAU, RENOMME le fichier en ton prenom
puis desactive ton antivirus, lance combofix, suit les instruction il te demanderas d'INSTALLER LA CONSOLE de recuperation FAIT LE (trés important de l'installer, une fois installé debranche internet puis laisse poursuivre le scan et poste le rapport a al fin
passe ceci :
clic droit sur le lien ci dessous choisit "enregistré la cible du lien sous"
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
choisit l'emplacement du BUREAU, RENOMME le fichier en ton prenom
puis desactive ton antivirus, lance combofix, suit les instruction il te demanderas d'INSTALLER LA CONSOLE de recuperation FAIT LE (trés important de l'installer, une fois installé debranche internet puis laisse poursuivre le scan et poste le rapport a al fin
