Aide virus dans : system32/services.exe

Fermé

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009 - 24 sept. 2009 à 20:01
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 12 oct. 2009 à 13:40

Bonjour,
j'ai un virus dans system32 : services.exe

merci de votre aide !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:16, on 24/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\rigot\local settings\application data\dufuksja.exe
C:\Program Files\PratisLive\Pratis Live\wampmanager.exe
C:\WINDOWS\msd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\PratisLive\Pratis Live\bin\apache\apache2.2.6\bin\httpd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PratisLive\Pratis Live\bin\apache\apache2.2.6\bin\httpd.exe
C:\DOCUME~1\Rigot\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Rigot\LOCALS~1\Temp\b.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rigot\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [dufuksja] "c:\documents and settings\rigot\local settings\application data\dufuksja.exe" dufuksja
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\Rigot\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: wampserver.lnk = C:\Program Files\PratisLive\Pratis Live\wampmanager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B71D9F39-17B2-4498-99D1-79C84A60EE64}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O21 - SSODL: JndnonpOQxHsn - {40E51AA4-EA4F-B00E-663D-22886A089024} - C:\WINDOWS\system32\gimm.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLapache - Apache Software Foundation - C:\Program Files\PratisLive\Pratis Live\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe

A voir également:

Aide virus dans : system32/services.exe
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Faux message virus ordinateur - Accueil - Arnaque
Faux message virus iphone - Forum iPhone
Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone

22 réponses

Réponse 1 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 sept. 2009 à 20:06

Salut,

C:\WINDOWS\system32\services.exe

Ne touche pas a ce fichier !

puis :

Tu as un infection Navipromo

Les programmes suivants sont a éviter :

- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)

Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.

▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation
.
▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix,3 ou 4 sans notre avis/accord)

▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******

▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.

▶ Copie-colle l'intégralité dans une réponse. Referme le bloc notes

NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

=====

Je dois partir , on continue demain.

A+

Réponse 2 / 22

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009
24 sept. 2009 à 20:20

salut doc,
voila !

Fix Navipromo version 4.0.2 commencé le 24/09/2009 20:09:58,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : Ver 1.00PARTTBL
USER : Rigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 090924-0] 4.8.1351 (Activated)

C:\ (Local Disk) - NTFS - Total:52 Go (Free:36 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:21 Go)
E:\ (CD or DVD)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\WINDOWS\prefetch\dufuksja*.pf supprimé !
c:\docume~1\rigot\locals~1\applic~1\dufuksja.exe supprimé !
c:\docume~1\rigot\locals~1\applic~1\dufuksja.dat supprimé !
c:\docume~1\rigot\locals~1\applic~1\dufuksja_nav.dat supprimé !
c:\docume~1\rigot\locals~1\applic~1\dufuksja_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Rigot\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 24/09/2009 20:18:18,25 ***

Réponse 3 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 sept. 2009 à 20:21

Re,

Télécharge SDFix (de AndyManchesta) sur ton bureau.

Tutoriel SDFix

▶ Installe le puis Redémarre en mode sans échec

▶ Fais un double clique sur: C:\SDFix\RunThis.bat

▶ Appuie sur la touche Y pour commencer le processus de nettoyage.

> Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

▶ Appuie sur une touche pour redémarrer le PC.

▶ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

▶ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

▶ Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

▶ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

▶ Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

___________________________________________________________________

> Si SDfix ne se lance pas (ça arrive)

* Démarrer -> Exécuter
* Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Patiente le temps du scan...

====

Refais un rapport HijackThis stp.

====

A+

Réponse 4 / 22

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009
24 sept. 2009 à 20:58

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 24/09/2009 at 20:48

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt - Deleted
C:\Program Files\FBrowsingAdvisor\Logo.png - Deleted
C:\Program Files\FBrowsingAdvisor\main.db - Deleted
C:\Program Files\FBrowsingAdvisor\unins000.dat - Deleted
C:\Program Files\FBrowsingAdvisor\unins000.exe - Deleted
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll - Deleted
C:\Program Files\GetModule\dicik.gz - Deleted
C:\Program Files\GetModule\kwdik.gz - Deleted
C:\Program Files\GetPack\dictame.gz - Deleted
C:\Program Files\GetPack\trgtame.gz - Deleted
C:\Program Files\iCheck\Uninstall.exe - Deleted
C:\Program Files\ISM\Uninstall.exe - Deleted
C:\Program Files\QdrDrive\qdrloader.exe - Deleted
C:\Program Files\VnrBlock\xoffdic.gz - Deleted
C:\Program Files\VnrBlock\xtarga.gz - Deleted
C:\Program Files\VnrPack\dicts.gz - Deleted
C:\Program Files\VnrPack\trgts.gz - Deleted
C:\regxpcom.exe - Deleted
C:\WINDOWS\system32\kr_done1 - Deleted

Folder C:\Program Files\FBrowsingAdvisor - Removed
Folder C:\Program Files\GetModule - Removed
Folder C:\Program Files\GetPack - Removed
Folder C:\Program Files\iCheck - Removed
Folder C:\Program Files\ISM - Removed
Folder C:\Program Files\QdrDrive - Removed
Folder C:\Program Files\VnrBlock - Removed
Folder C:\Program Files\VnrPack - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 20:54:02
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000ca

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\PratisLive\\Pratis Live\\bin\\apache\\apache2.2.6\\bin\\httpd.exe"="C:\\Program Files\\PratisLive\\Pratis Live\\bin\\apache\\apache2.2.6\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Osteo2ls\\jre\\bin\\javaw.exe"="C:\\Program Files\\Osteo2ls\\jre\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"="C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe:*:Enabled:TwonkyMedia"
"C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"="C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe:*:Enabled:TwonkyMediaServer"
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 29 Jun 2009 634,632 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon 14 Apr 2008 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Mon 14 Apr 2008 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Thu 26 Feb 2009 581,632 A..HR --- "C:\Program Files\Nokia\Nokia Music\AMG.Lasso.dll"
Thu 26 Feb 2009 401,408 A..HR --- "C:\Program Files\Nokia\Nokia Music\AMG.Lasso.LowLevelHelpers.dll"
Thu 26 Feb 2009 1,787,168 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.Resources.dll"
Thu 26 Feb 2009 46,368 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.WebService.dll"
Thu 26 Feb 2009 50,464 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.MetaData.dll"
Thu 26 Feb 2009 1,418,528 A..HR --- "C:\Program Files\Nokia\Nokia Music\NokiaMusicLib.dll"
Thu 26 Feb 2009 131,072 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.UI.Controls.SHDocVw.dll"
Thu 26 Feb 2009 46,368 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.Sync.dll"
Thu 26 Feb 2009 95,520 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.MC.dll"
Thu 26 Feb 2009 50,464 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.PlayLists.dll"
Thu 26 Feb 2009 562,464 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.ViewModels.dll"
Thu 26 Feb 2009 98,304 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.UI.Controls.HtmHost.dll"
Thu 26 Feb 2009 230,688 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.UI.dll"
Thu 26 Feb 2009 58,656 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.CD.dll"
Thu 26 Feb 2009 128,288 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.Common.dll"
Thu 26 Feb 2009 341,280 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.Data.dll"
Thu 26 Feb 2009 70,944 A..HR --- "C:\Program Files\Nokia\Nokia Music\Nokia.Multimedia.Euphoria.DataTypes.dll"
Thu 26 Feb 2009 53,248 A..HR --- "C:\Program Files\Nokia\Nokia Music\WavDest.dll"
Thu 14 May 2009 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Thu 26 Feb 2009 554,272 A..HR --- "C:\Program Files\Nokia\Nokia Music\ar-SA\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 529,696 A..HR --- "C:\Program Files\Nokia\Nokia Music\cs-CZ\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 529,696 A..HR --- "C:\Program Files\Nokia\Nokia Music\da-DK\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 533,792 A..HR --- "C:\Program Files\Nokia\Nokia Music\de-DE\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 582,944 A..HR --- "C:\Program Files\Nokia\Nokia Music\el-GR\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 10,016 A..HR --- "C:\Program Files\Nokia\Nokia Music\en-GB\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 517,408 A..HR --- "C:\Program Files\Nokia\Nokia Music\en-US\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 529,696 A..HR --- "C:\Program Files\Nokia\Nokia Music\es-005\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 533,792 A..HR --- "C:\Program Files\Nokia\Nokia Music\es-ES\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 525,600 A..HR --- "C:\Program Files\Nokia\Nokia Music\fi-FI\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 537,888 A..HR --- "C:\Program Files\Nokia\Nokia Music\fr-CA\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 533,792 A..HR --- "C:\Program Files\Nokia\Nokia Music\fr-FR\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 537,888 A..HR --- "C:\Program Files\Nokia\Nokia Music\he-IL\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 562,464 A..HR --- "C:\Program Files\Nokia\Nokia Music\hi-IN\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 541,984 A..HR --- "C:\Program Files\Nokia\Nokia Music\hu-HU\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 517,408 A..HR --- "C:\Program Files\Nokia\Nokia Music\id-ID\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 533,792 A..HR --- "C:\Program Files\Nokia\Nokia Music\it-IT\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 554,272 A..HR --- "C:\Program Files\Nokia\Nokia Music\ja-JP\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 521,504 A..HR --- "C:\Program Files\Nokia\Nokia Music\ms-MY\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 533,792 A..HR --- "C:\Program Files\Nokia\Nokia Music\nl-NL\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 537,888 A..HR --- "C:\Program Files\Nokia\Nokia Music\pl-PL\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 529,696 A..HR --- "C:\Program Files\Nokia\Nokia Music\pt-BR\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 533,792 A..HR --- "C:\Program Files\Nokia\Nokia Music\pt-PT\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 533,792 A..HR --- "C:\Program Files\Nokia\Nokia Music\ro-RO\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 574,752 A..HR --- "C:\Program Files\Nokia\Nokia Music\ru-RU\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 537,888 A..HR --- "C:\Program Files\Nokia\Nokia Music\sk-SK\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 525,600 A..HR --- "C:\Program Files\Nokia\Nokia Music\sl-SI\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 521,504 A..HR --- "C:\Program Files\Nokia\Nokia Music\sv-SE\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 599,328 A..HR --- "C:\Program Files\Nokia\Nokia Music\th-TH\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 525,600 A..HR --- "C:\Program Files\Nokia\Nokia Music\tr-TR\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 537,888 A..HR --- "C:\Program Files\Nokia\Nokia Music\vi-VN\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 521,504 A..HR --- "C:\Program Files\Nokia\Nokia Music\zh-CN\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 517,408 A..HR --- "C:\Program Files\Nokia\Nokia Music\zh-HK\Nokia.Multimedia.Euphoria.Resources.resources.dll"
Thu 26 Feb 2009 521,504 A..HR --- "C:\Program Files\Nokia\Nokia Music\zh-TW\Nokia.Multimedia.Euphoria.Resources.resources.dll"

[b]Finished![/b]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:29, on 24/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\msd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\PratisLive\Pratis Live\bin\apache\apache2.2.6\bin\httpd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PratisLive\Pratis Live\bin\apache\apache2.2.6\bin\httpd.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PratisLive\Pratis Live\wampmanager.exe
C:\DOCUME~1\Rigot\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rigot\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\Rigot\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: wampserver.lnk = C:\Program Files\PratisLive\Pratis Live\wampmanager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B71D9F39-17B2-4498-99D1-79C84A60EE64}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O21 - SSODL: JndnonpOQxHsn - {40E51AA4-EA4F-B00E-663D-22886A089024} - C:\WINDOWS\system32\gimm.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLapache - Apache Software Foundation - C:\Program Files\PratisLive\Pratis Live\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
24 sept. 2009 à 21:58

Re,

SDFix a bien bossé ^^

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

▶ Double-clique sur RSIT.exe afin de le lancer.

▶ Clique sur "Continue" à l'écran " Disclaimer of warranty ".

▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

⇒ Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés ici : C:\rsit

Réponse 6 / 22

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009
25 sept. 2009 à 12:45

coucou doc !
merci pour ton aide

LOG :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rigot at 2009-09-25 12:42:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 38 GB (70%) free of 54 GB
Total RAM: 1014 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:10, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\PratisLive\Pratis Live\wampmanager.exe
C:\WINDOWS\msd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\PratisLive\Pratis Live\bin\apache\apache2.2.6\bin\httpd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PratisLive\Pratis Live\bin\apache\apache2.2.6\bin\httpd.exe
C:\DOCUME~1\Rigot\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rigot\Bureau\RSIT.exe
C:\Documents and Settings\Rigot\Bureau\Rigot.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\Rigot\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: wampserver.lnk = C:\Program Files\PratisLive\Pratis Live\wampmanager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B71D9F39-17B2-4498-99D1-79C84A60EE64}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O21 - SSODL: JndnonpOQxHsn - {40E51AA4-EA4F-B00E-663D-22886A089024} - C:\WINDOWS\system32\gimm.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLapache - Apache Software Foundation - C:\Program Files\PratisLive\Pratis Live\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe

Réponse 7 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 sept. 2009 à 14:58

Télécharge OTM (Old Timer) sur ton bureau:

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PopRock"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopRock]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{40E51AA4-EA4F-B00E-663D-22886A089024}"=-
:Files
C:\WINDOWS\msd.exe
C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\WINDOWS\msc.exe
:Commands
[Emptytemp]
[Start explorer]
[Reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

========

Télécharge MalwareBytes' Anti-Malware (MBAM) .

▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.

▶ Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

⇒ Lance MBAM.

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

▶ Puis clique sur " Rechercher ".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"

▶ Vérifie que tout est bien coché et clique sur " Supprimer la sélection. "

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log

=====

Refais RSIT puis colle le rapport.

A+

Réponse 8 / 22

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009
25 sept. 2009 à 21:50

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\PopRock not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopRock\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\{40E51AA4-EA4F-B00E-663D-22886A089024} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40E51AA4-EA4F-B00E-663D-22886A089024}\ deleted successfully.
========== FILES ==========
C:\WINDOWS\msd.exe moved successfully.
C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job moved successfully.
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job moved successfully.
C:\WINDOWS\msc.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 208896 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Administrateur.RIGOT-94175C67D
->Temp folder emptied: 65871 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 2913176 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 208896 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 552603 bytes

User: Rigot
File delete failed. C:\Documents and Settings\Rigot\Local Settings\Temp\~DF2D23.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 31668664 bytes
->Temporary Internet Files folder emptied: 3683719 bytes
->Java cache emptied: 22293243 bytes
->FireFox cache emptied: 103438896 bytes

User: RIGOT Clément
->Temp folder emptied: 30073247 bytes
->Temporary Internet Files folder emptied: 32850878 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6b0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 34304 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 219,82 mb

OTM by OldTimer - Version 3.0.0.6 log created on 09252009_214414

je fais la suite desuite !
Télécharge MalwareBytes' Anti-Malware (MBAM) .

Réponse 9 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 sept. 2009 à 21:55

Re,

OK ;)

Réponse 10 / 22

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009
25 sept. 2009 à 22:07

voila
le virus a l'air coriace ?!?
merci

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

25/09/2009 22:02:41
mbam-log-2009-09-25 (22-02-41).txt

Type de recherche: Examen rapide
Eléments examinés: 135184
Temps écoulé: 3 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\RIGOT Clément\Application Data\GetModule (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ExpertEnhancer (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\GrandPack (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\RIGOT Clément\Menu Démarrer\Programmes\Internet Speed Monitor (Adware.AdSponsor) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\' (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\RIGOT Clément\Application Data\GetModule\dicik.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\RIGOT Clément\Application Data\GetModule\kwdik.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\RIGOT Clément\Application Data\GetModule\ofadik.gz (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\ExpertEnhancer\ExpertEnhancer.dat (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
C:\Program Files\ExpertEnhancer\pcre3.dll (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
C:\Program Files\ExpertEnhancer\uninstall.exe (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully.
C:\Program Files\GrandPack\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\RIGOT Clément\Menu Démarrer\Programmes\Internet Speed Monitor\Check Now.lnk (Adware.AdSponsor) -> Quarantined and deleted successfully.
C:\Documents and Settings\RIGOT Clément\Menu Démarrer\Programmes\Internet Speed Monitor\Uninstall.lnk (Adware.AdSponsor) -> Quarantined and deleted successfully.

Réponse 11 / 22

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009
25 sept. 2009 à 22:11

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rigot at 2009-09-25 22:11:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 38 GB (71%) free of 54 GB
Total RAM: 1014 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:07, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Rigot\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Rigot\Bureau\RSIT.exe
C:\Documents and Settings\Rigot\Bureau\Rigot.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B71D9F39-17B2-4498-99D1-79C84A60EE64}: NameServer = 86.64.145.147 84.103.237.147
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O21 - SSODL: JndnonpOQxHsn - {40E51AA4-EA4F-B00E-663D-22886A089024} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - PacketVideo - C:\Program Files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe

Réponse 12 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 sept. 2009 à 22:16

Re,

▶ Lance Hijackthis

▶ Choisis " Do a system scan only "

▶ Coche cette ligne sur ça gauche :

O21 - SSODL: JndnonpOQxHsn - {40E51AA4-EA4F-B00E-663D-22886A089024} - (no file)

▶ Clique sur " FIX CHECKED " et valide au message d'avertissement.

▶ Redémarre ton PC .

› Tutoriel , Fixer les lignes avec Hijackthis

=========

Désinstaller Avast! pour antivir:

Pour quoi changer ? : Avast! VS Antivir

==========================================================

▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)

Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...

=========================================================

▶ Lis ces instructions afin de supprimer les traces d'Avast .

=========================================================

Télécharge CCleaner sur ton bureau

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

=========================================================

Télécharge AntiVir Personal Version 9 sur ton bureau.

Ou ici : AntiVir Personal Version 9

▶ Installe le Tutoriel si besoin

▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)

▶ Fais la mise a jour du logiciel .

▶ Configure AntiVir, choisis un des deux liens :

→ Aide en images

→ Tutoriel de configuration en video (Merci Nico)

⇒ Redémarre en mode sans échec :

* Redémarre ton ordinateur

* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.

* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]

Tutoriel : Comment démarrer en mode sans échec

▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant"

▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.

▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.

========

[P.S : Je pense que demain dimanche , lundi , je vais m'absenter , donc patiente stp .]

========

A++

Réponse 13 / 22

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009
25 sept. 2009 à 22:21

ok, je fais tout ça !
bon WE !
merci

Réponse 14 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
25 sept. 2009 à 22:22

OK. ;)

A+

Réponse 15 / 22

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009
29 sept. 2009 à 21:06

de retour !
il me semble que c'est tout bon !!
j'ai du faire une "reparation" windows apres le scan d'antivir ?!
dis moi si c'est ok

je te remercie du temps passé Doc Fix !
a+

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 26 septembre 2009 09:19

La recherche porte sur 1749618 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur : RIGOT-94175C67D

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 20:54:47
ANTIVIR3.VDF : 7.1.6.40 429568 Bytes 25/09/2009 20:54:48
Version du moteur : 8.2.1.27
AEVDF.DLL : 8.1.1.2 106867 Bytes 25/09/2009 20:54:55
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 25/09/2009 20:54:55
AESCN.DLL : 8.1.2.5 127346 Bytes 25/09/2009 20:54:54
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.2.0.0 422261 Bytes 25/09/2009 20:54:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 25/09/2009 20:54:53
AEHELP.DLL : 8.1.7.0 237940 Bytes 25/09/2009 20:54:50
AEGEN.DLL : 8.1.1.66 364917 Bytes 25/09/2009 20:54:50
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 25/09/2009 20:54:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 26 septembre 2009 09:19

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\system32\services.exe'
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'services.exe' est arrêté
C:\WINDOWS\system32\services.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Fichier supprimé.

'13' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '57' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Racine>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Rigot\Bureau\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
C:\SDFix\backups\backups.zip
[0] Type d'archive: ZIP
--> backups/qdrloader.exe
[RESULTAT] Contient le modèle de détection du programme SPR/DLoader.QC.2
--> backups/XPCOMEvents.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FBrowsing.1
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP53\A0010190.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.32077.A
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP55\A0012341.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.32077.A
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP73\A0015349.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.32077.A
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP76\A0018471.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.32077.A
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP120\A0023506.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP158\A0035323.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.adp
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP158\A0035333.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP160\A0036430.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.adp
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP160\A0036431.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.adp
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP160\A0036432.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.adp
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP160\A0036594.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Aircra.A.944139
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP160\A0036598.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.AirCrack.C
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP161\A0042492.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0043756.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FBrowsing.1
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0043757.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.32077.A
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0043759.exe
[RESULTAT] Contient le modèle de détection du programme SPR/DLoader.QC.2
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0043767.exe
[RESULTAT] Contient le modèle de détection du programme SPR/DLoader.QC.2
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0043771.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FBrowsing.1
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0045394.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0045395.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0045396.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP164\A0045804.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
Recherche débutant dans 'D:\' <HOME>

Début de la désinfection :
C:\Documents and Settings\Rigot\Bureau\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03e6c2.qua' !
C:\SDFix\backups\backups.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b20e6e0.qua' !
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP53\A0010190.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.32077.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aede6b0.qua' !
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP55\A0012341.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.32077.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6f4091.qua' !
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP73\A0015349.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.32077.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495b69f1.qua' !
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP76\A0018471.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.32077.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aede6b1.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP120\A0023506.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b90998a.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP158\A0035323.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.adp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b695302.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP158\A0035333.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6c78ea.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP160\A0036430.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.adp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49599902.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP160\A0036431.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.adp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4954719a.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP160\A0036432.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.adp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aede6b2.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP160\A0036594.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Aircra.A.944139
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4956400b.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP160\A0036598.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.AirCrack.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49514833.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP161\A0042492.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495050fb.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0043756.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FBrowsing.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aede6b3.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0043757.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.32077.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4952236c.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0043759.exe
[RESULTAT] Contient le modèle de détection du programme SPR/DLoader.QC.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492d2b14.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0043767.exe
[RESULTAT] Contient le modèle de détection du programme SPR/DLoader.QC.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492c33dc.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0043771.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FBrowsing.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aede6b4.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0045394.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492e024d.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0045395.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49577845.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP163\A0045396.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4928123d.qua' !
C:\System Volume Information\_restore{F295428E-682B-47E5-B633-540DB474D53A}\RP164\A0045804.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492b1ae5.qua' !

Fin de la recherche : samedi 26 septembre 2009 12:01
Temps nécessaire: 2:03:25 Heure(s)

La recherche a été effectuée intégralement

7224 Les répertoires ont été contrôlés
359469 Des fichiers ont été contrôlés
27 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
24 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
359441 Fichiers non infectés
8006 Les archives ont été contrôlées
1 Avertissements
26 Consignes

Réponse 16 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
29 sept. 2009 à 21:14

Re,

ARFFFFFFFFFFFFFFFFFFFFFFFFFFFF !!!!!!!!!!!!!!!!!!!!!!!!

NE REDÉMARRE SURTOUT PAS TA MACHINE

========

Restaure le fichier "services.exe" qui dans la quarantaine d'antivir.

========

Si vous êtes sous Vista Désactivez l'UAC

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================

==========>>> !! A lire, Impératif !! <<<==========

Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.

AVANT d'utiliser ComboFix :

▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")

▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !

.

▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse

* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Réponse 17 / 22

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009
3 oct. 2009 à 14:26

bonjour,

je decouvre ton message du 29 sept !!!
mon PC fonctionne bien depuis que j'ai restauré windows (dimanche)

j'avais supprimé tous les fichiers en quarantaine antivir

a présent, penses tu que je suis toujours infesté ?

a+

Réponse 18 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
3 oct. 2009 à 16:54

Re,

Peut-tu me refaire un scan antivir , mets en quarantaine ce qu'il trouve puis colle le rapport. (ne supprime pas)

Merci.

Réponse 19 / 22

babarbabar Messages postés 12 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 12 octobre 2009
5 oct. 2009 à 12:53

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 5 octobre 2009 12:00

La recherche porte sur 1772828 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : RIGOT-94175C67D

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 20:26:32
ANTIVIR3.VDF : 7.1.6.68 216576 Bytes 02/10/2009 20:26:37
Version du moteur : 8.2.1.33
AEVDF.DLL : 8.1.1.2 106867 Bytes 25/09/2009 20:54:55
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 04/10/2009 20:27:10
AESCN.DLL : 8.1.2.5 127346 Bytes 25/09/2009 20:54:54
AERDL.DLL : 8.1.3.2 479604 Bytes 04/10/2009 20:27:06
AEPACK.DLL : 8.2.0.0 422261 Bytes 25/09/2009 20:54:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.166 2003319 Bytes 04/10/2009 20:27:01
AEHELP.DLL : 8.1.7.0 237940 Bytes 25/09/2009 20:54:50
AEGEN.DLL : 8.1.1.67 364916 Bytes 04/10/2009 20:26:43
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 20:26:39
AECORE.DLL : 8.1.8.1 184693 Bytes 25/09/2009 20:54:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 20:46:05
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 5 octobre 2009 12:00

La recherche d'objets cachés commence.
'42721' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mysqld.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyPHP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Racine>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\_OTM\MovedFiles\09252009_214414\WINDOWS\msc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
C:\_OTM\MovedFiles\09252009_214414\WINDOWS\msd.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
Recherche débutant dans 'D:\' <HOME>

Début de la désinfection :
C:\_OTM\MovedFiles\09252009_214414\WINDOWS\msc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
[AVERTISSEMENT] Fichier ignoré.
C:\_OTM\MovedFiles\09252009_214414\WINDOWS\msd.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
[AVERTISSEMENT] Fichier ignoré.

Fin de la recherche : lundi 5 octobre 2009 12:50
Temps nécessaire: 49:46 Minute(s)

La recherche a été effectuée intégralement

7953 Les répertoires ont été contrôlés
375130 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
375127 Fichiers non infectés
8082 Les archives ont été contrôlées
3 Avertissements
1 Consignes
42721 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 20 / 22

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
5 oct. 2009 à 13:21

Re,

Poste RSIT stp

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Virus MSN Tinyurl