Infecté par un trojan

alexiiiiiiiii -  
 Utilisateur anonyme -
Bonjour,
mon netbook est infecté par un cheval de troie. Avast l'a repéré et m'a proposé de le supprimer ce que j'ai essayé de faire. Impossible donc mise en quarantaine. Ensuite, le fichier infecté changeait d'emplacement et de nom constamment. Au bout de quatre ou cinq alertes, avast me dit que je suis infecté par un virus et me conseil de redémarrer l ordi et faire un scan au démarrage. Je suis le conseil.
A l analyse, deux fichiers sont infectés. Avast me propose une série d'optien dont réparer etc... mais finalement seul supprimer fonctionne. L'antivirus m'avertit que ce sont des fichiers windows mais je décide quand meme de le supprimer (mon autre choix fonctionnant étant seulement ignorer). Heureusement, le virus semble avoir disparu mais impossible de se connecter au wifi... et le parefeu windows ne peut plus être activé...
quelqu'un sait comment remédier à ces deux problèmes??? merci
pour info mon netbook est un msi wind U115 Hybrid. Le prob c est que je n'ai pas de lecteur cd sur le netbook sinon jaurais fait une recovery....
merci de votre aide
Configuration: Mac OS X
Firefox 2.0.0.12

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonsoir,
    Edit,
    sous quel os fonctionne ton pc ?K

    le parefeu windows ne peut plus être activé...

    ton annonce :
    Mac
    0
  2. alexiiiiiiiii
     
    salut! merci pour la réponse... mais la j utilise le mac de ma soeur vu que le miens n a plus accès a internet :)
    jai bien un windows XP. je vais faire ce que tu as dis merci :)
    0
  3. Utilisateur anonyme
     
    attends, dans ce cas, on change

    c'est surement un ver.

    Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  4. alexiiiiiiii
     
    voila le scan que j ai fait avec RSIT:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Olivier at 2009-10-01 20:40:05
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 539 MB (8%) free of 7 GB
    Total RAM: 1018 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:40:11, on 01.10.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\avast\aswUpdSv.exe
    D:\avast\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\PersistenceThread.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    D:\installations\adobe\Reader\Reader_sl.exe
    D:\installations\bin\jusched.exe
    D:\itunes\iTunesHelper.exe
    D:\avast\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1858\port88.exe
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\installations\bin\jqs.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\WINDOWS\system32\svchost.exe
    D:\avast\ashMaiSv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Olivier\Application Data\U3\000015605960BC9B\LaunchPad.exe
    D:\Documents and Settings\Olivier\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Olivier.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\installations\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\installations\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\installations\adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\installations\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [12CFG214-K641-24SF-N84P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1858\port88.exe
    O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
    O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Olivier\reader_s.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OPENOF~1.ORG\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\INSTAL~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\installations\bin\jqs.exe
    O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alexiiiiiiii
     
    oops je me suis trompé pour le deuxième.. voici le fichier INFO

    info.txt logfile of random's system information tool 1.06 2009-10-01 20:40:15

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    avast! Antivirus-->D:\avast\aswRunDll.exe "D:\avast\Setup\setiface.dll",RunSetup
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Intel(R) Graphics Media Accelerator 500-->C:\WINDOWS\system32\lpgun.exe -uninstall
    iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.3)-->D:\installations\firefox\uninstall\helper.exe
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Ralink RT2860 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    RegRun Reanimator-->"D:\installations\unins000.exe"
    System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
    TVAnts 1.0-->D:\INSTAL~1\TVAnts\UNWISE.EXE D:\INSTAL~1\TVAnts\INSTALL.LOG
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    USB2.0 Card Reader Software-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
    Windows Driver Package - ASIX (AX88772) Net (11/18/2008 3.4.3.25)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\ax88772_B1FA8B788353F59F4B7C60C7554A84EFC137924F\ax88772.inf
    Windows Driver Package - Realtek (rtl8187Se) Net (08/22/2008 5.9071.0822.2008)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\net8187se_1D47680EB723676AD4D77621AAD5BADBDE20631E\net8187se.inf
    Windows Driver Package - Silicon Image (Si3531) SCSIAdapter (07/24/2008 1.5.19.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\si3531_9A460B0346E5AE0A875321AD4C211F18604C75EA\si3531.inf
    Windows Driver Package - Silicon Image System (07/24/2008 1.5.19.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\sippd_9A460B0346E5AE0A875321AD4C211F18604C75EA\sippd.inf
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1356 [VPS 090930-0]

    ======System event log======

    Computer Name: NOM-C2D4A819691
    Event Code: 26
    Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

    Record Number: 9965
    Source Name: Application Popup
    Time Written: 20091001201946.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-C2D4A819691
    Event Code: 26
    Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

    Record Number: 9964
    Source Name: Application Popup
    Time Written: 20091001201946.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-C2D4A819691
    Event Code: 26
    Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

    Record Number: 9963
    Source Name: Application Popup
    Time Written: 20091001201945.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-C2D4A819691
    Event Code: 26
    Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

    Record Number: 9962
    Source Name: Application Popup
    Time Written: 20091001201944.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-C2D4A819691
    Event Code: 26
    Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

    Record Number: 9961
    Source Name: Application Popup
    Time Written: 20091001201944.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: NOM-C2D4A819691
    Event Code: 11711
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

    Record Number: 5323
    Source Name: MsiInstaller
    Time Written: 20090916065613.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-C2D4A819691
    Event Code: 11711
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

    Record Number: 5322
    Source Name: MsiInstaller
    Time Written: 20090916065607.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-C2D4A819691
    Event Code: 11711
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

    Record Number: 5321
    Source Name: MsiInstaller
    Time Written: 20090916065600.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-C2D4A819691
    Event Code: 11711
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

    Record Number: 5320
    Source Name: MsiInstaller
    Time Written: 20090916065553.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-C2D4A819691
    Event Code: 11711
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

    Record Number: 5319
    Source Name: MsiInstaller
    Time Written: 20090916065547.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=1c02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;D:\installations\lib\ext\QTJava.zip
    "QTJAVA"=D:\installations\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  7. Utilisateur anonyme
     
    ton pc est bien infecté

    pour commencer, télécharge ce fichier depuis ce lien, transfère le sur le bureau du pc infecté par une clé usb

    Télécharges ComboFix à partir de ce lien :
    https://forospyware.com
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    une fois sur le bureau, suis ce qui est noté ci dessous :

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. laisse travailler l'outil

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    copie le rapport sur ta clé et poste le contenu sur ton prochain message en copier/coller

    merci et bon courage :-)
    0
  8. alexiiiiiiii
     
    j ai lancé le test et tout se déroulait bien...
    tout à coup l'ordi s'est éteint sans raison. Je l ai rallumé et ai fait une recherche mais pas de fichier combofix.txt.
    Je relance l'oppération et un message d erreur apparait: il me dit qu il manque qqch et essaie de télécharger mais ca ne marche pas vu que mon ordi n a plus internet. apparemment là c'est reparti...
    0
  9. alexiiiiiiii
     
    voici mon rapport combofix:

    ComboFix 09-10-01.01 - Olivier 01.10.2009 21:54.2.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1018.415 [GMT 2:00]
    Lancé depuis: d:\documents and settings\Olivier\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1356 [VPS 090930-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
    c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1858
    c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427
    c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427\Desktop.ini
    c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427\wnzip32.exe
    c:\recycler\S-1-5-21-8334865020-4551128040-073827195-4689
    c:\recycler\S-1-5-21-9363695293-9350795390-448443166-5056
    c:\windows\Installer\1058d.msp
    c:\windows\Installer\19546.msp
    c:\windows\Installer\1b0bd.msp
    c:\windows\Installer\224d4f5.msp
    c:\windows\Installer\2a389.msp
    c:\windows\Installer\365d0.msp
    c:\windows\Installer\365d1.msp
    c:\windows\Installer\365d2.msp
    c:\windows\Installer\365d3.msp
    c:\windows\Installer\365d4.msp
    c:\windows\Installer\365d5.msp
    c:\windows\Installer\365d6.msp
    c:\windows\Installer\365d7.msp
    c:\windows\Installer\365d8.msp
    c:\windows\Installer\379c6.msp
    c:\windows\Installer\379c7.msp
    c:\windows\Installer\379c8.msp
    c:\windows\Installer\379c9.msp
    c:\windows\Installer\379ca.msp
    c:\windows\Installer\379cb.msp
    c:\windows\Installer\379cc.msp
    c:\windows\Installer\379cd.msp
    c:\windows\Installer\379ce.msp
    c:\windows\Installer\9aa46.msp
    c:\windows\Installer\b7a12.msp
    c:\windows\Installer\b7a13.msp
    c:\windows\Installer\b7a14.msp
    c:\windows\Installer\b7a15.msp
    c:\windows\Installer\b7a16.msp
    c:\windows\Installer\b7a17.msp
    c:\windows\Installer\b7a18.msp
    c:\windows\Installer\b7a19.msp
    c:\windows\Installer\b7a1a.msp
    c:\windows\system32\drivers\str.sys

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-01 au 2009-10-01 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-01 18:40 . 2009-10-01 18:40 -------- d-----w- C:\rsit
    2009-10-01 18:39 . 2009-10-01 18:39 -------- d-----w- c:\program files\Trend Micro
    2009-10-01 16:33 . 2009-10-01 16:33 191488 ----a-w- C:\hyvt.exe
    2009-10-01 16:31 . 2009-10-01 16:31 35040 ----a-w- c:\windows\system32\Partizan.exe
    2009-10-01 16:31 . 2009-10-01 16:31 34760 ----a-w- c:\windows\system32\drivers\Partizan.sys
    2009-10-01 16:27 . 2009-10-01 16:27 77440 ----a-w- c:\windows\system32\drivers\ccdavzofdwxdbts.sys
    2009-10-01 16:27 . 2009-10-01 16:33 110080 ----a-w- C:\kacrilo.exe
    2009-09-30 23:15 . 2009-09-30 23:15 2 --shatr- c:\windows\winstart.bat
    2009-09-30 21:57 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-09-30 21:57 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-09-30 21:57 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-09-30 21:57 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-09-30 21:57 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-09-30 21:57 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-09-30 21:57 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-09-30 21:57 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-09-30 21:56 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
    2009-09-30 10:53 . 2009-09-30 10:53 -------- d-----w- c:\program files\iPod
    2009-09-30 10:52 . 2009-09-30 10:52 -------- d-----w- c:\program files\Bonjour
    2009-09-30 10:51 . 2009-09-30 10:51 -------- d-----w- c:\program files\QuickTime
    2009-09-30 10:49 . 2009-09-30 10:50 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-09-29 21:08 . 2009-09-29 21:08 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-29 20:56 . 2009-09-29 20:57 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-09-29 20:48 . 2009-09-29 20:48 -------- d-----w- c:\program files\Microsoft Works
    2009-09-29 20:46 . 2009-09-29 20:46 -------- d-----w- c:\program files\Microsoft.NET
    2009-09-29 20:42 . 2009-09-29 20:47 -------- d-----w- c:\windows\SHELLNEW
    2009-09-29 14:43 . 2009-09-29 15:20 -------- d-----w- c:\documents and settings\Olivier\Application Data\Apple Computer
    2009-09-29 14:43 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-09-29 14:43 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2009-09-29 14:42 . 2009-09-29 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-09-29 14:40 . 2009-09-29 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-09-29 14:39 . 2009-09-29 14:39 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Apple
    2009-09-29 14:38 . 2009-09-29 14:38 -------- d-----w- c:\program files\Apple Software Update
    2009-09-29 14:37 . 2009-09-29 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-09-28 21:18 . 2009-09-29 07:24 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Google
    2009-09-28 21:17 . 2009-09-30 06:10 -------- dc----w- c:\documents and settings\All Users\Application Data\NOS
    2009-09-27 21:57 . 2009-09-29 15:20 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Apple Computer
    2009-09-27 11:36 . 2008-04-13 09:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2009-09-23 21:54 . 2009-09-23 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
    2009-09-23 21:52 . 2009-10-01 16:34 -------- d-----w- c:\documents and settings\Olivier\Bureau
    2009-09-22 22:30 . 2009-09-22 22:30 0 ----a-w- c:\windows\nsreg.dat
    2009-09-22 22:30 . 2009-09-22 22:30 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Mozilla
    2009-09-22 22:07 . 2009-09-22 22:07 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Microsoft Help
    2009-09-22 22:06 . 2009-09-30 23:14 -------- dc----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-09-22 20:33 . 2009-09-22 20:33 -------- d-----w- c:\documents and settings\Olivier\Application Data\Reallusion
    2009-09-22 20:24 . 2009-10-01 19:19 -------- d-----w- c:\documents and settings\Olivier\Application Data\U3
    2009-09-21 12:09 . 2009-09-21 12:09 -------- d-----w- c:\documents and settings\Olivier\Mes documents
    2009-09-17 15:35 . 2009-09-17 15:35 -------- d-----w- c:\documents and settings\Olivier\Application Data\OpenOffice.org
    2009-09-16 10:03 . 2009-09-16 10:10 -------- d-----w- c:\documents and settings\TEMP
    2009-09-15 08:46 . 2009-09-15 08:46 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\PCHealth
    2009-09-15 08:32 . 2009-09-15 08:32 -------- d-----w- c:\windows\system32\XPSViewer
    2009-09-15 08:31 . 2009-09-15 08:31 -------- d-----w- c:\program files\MSBuild
    2009-09-15 08:31 . 2009-09-15 08:31 -------- d-----w- c:\program files\Reference Assemblies
    2009-09-15 08:30 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-09-15 08:30 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-09-15 08:30 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-09-15 08:30 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-09-15 08:30 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-09-15 08:30 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-09-15 08:30 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-09-14 20:06 . 2009-09-15 08:29 -------- d-----w- c:\documents and settings\Default User
    2009-09-03 06:36 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2009-09-03 06:36 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2009-09-03 06:35 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-09-03 06:35 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-09-03 06:35 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-09-03 06:34 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2009-09-02 15:45 . 2008-04-13 09:39 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
    2009-09-02 15:45 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
    2009-09-02 15:45 . 2008-04-13 09:46 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
    2009-09-02 15:45 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
    2009-09-02 15:45 . 2008-04-13 09:46 15232 -c--a-w- c:\windows\system32\dllcache\streamip.sys
    2009-09-02 15:45 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
    2009-09-02 15:45 . 2008-04-13 09:46 11136 -c--a-w- c:\windows\system32\dllcache\slip.sys
    2009-09-02 15:45 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
    2009-09-02 15:45 . 2008-04-13 09:46 19200 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
    2009-09-02 15:45 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
    2009-09-02 15:44 . 2008-04-13 09:46 85248 -c--a-w- c:\windows\system32\dllcache\nabtsfec.sys
    2009-09-02 15:44 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
    2009-09-02 15:44 . 2008-04-13 09:46 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
    2009-09-02 15:44 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
    2009-09-02 15:44 . 2008-04-13 17:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
    2009-09-02 15:44 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2009-09-02 15:44 . 2008-04-13 09:46 121984 -c--a-w- c:\windows\system32\dllcache\usbvideo.sys
    2009-09-02 15:44 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2009-09-02 15:44 . 2008-04-13 09:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
    2009-09-02 15:44 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
    2009-09-02 14:53 . 2009-09-21 11:58 -------- d-----w- c:\documents and settings\Olivier\Tracing
    2009-09-02 14:52 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
    2009-09-02 14:52 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
    2009-09-02 14:52 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
    2009-09-02 14:52 . 2009-09-30 21:44 -------- d-----w- c:\program files\Alwil Software
    2009-09-02 14:50 . 2009-09-21 18:12 -------- d-----w- c:\documents and settings\Olivier\Application Data\skypePM
    2009-09-02 14:50 . 2009-09-04 14:12 48 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-09-02 14:48 . 2009-09-21 18:19 -------- dc----w- c:\documents and settings\All Users\Application Data\Skype

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-30 07:17 . 2009-09-01 15:12 72640 ----a-w- c:\documents and settings\Olivier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-29 19:56 . 2009-08-14 22:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TOSHIBA
    2009-09-29 18:47 . 2009-08-14 22:33 -------- d-----w- c:\program files\Windows Live
    2009-09-29 07:23 . 2009-08-14 21:58 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-15 08:33 . 2009-08-15 06:15 81294 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-15 08:33 . 2009-08-15 06:15 501470 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-14 22:53 . 2009-08-14 22:53 -------- d-----w- c:\program files\System Control Manager
    2009-08-14 22:44 . 2009-08-14 22:44 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-08-14 22:41 . 2009-08-14 22:41 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-08-14 22:34 . 2009-08-14 22:34 -------- d-----w- c:\program files\Microsoft
    2009-08-14 22:29 . 2009-08-14 22:29 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-08-14 22:17 . 2009-08-14 22:17 -------- d-----w- c:\program files\WinRAR 3.61 Multi
    2009-08-14 22:04 . 2009-08-14 22:04 -------- dc----w- c:\documents and settings\All Users\Application Data\Ralink Driver
    2009-08-14 22:04 . 2009-09-01 15:12 -------- d-----w- c:\documents and settings\Olivier\Application Data\InstallShield
    2009-08-14 22:04 . 2009-08-31 22:20 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\InstallShield
    2009-08-14 22:03 . 2009-08-14 22:03 -------- d-----w- c:\program files\DIFX
    2009-08-14 22:01 . 2009-08-14 21:58 -------- d-----w- c:\program files\Realtek
    2009-08-14 21:58 . 2009-08-14 21:58 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-08-14 21:51 . 2009-08-14 21:51 -------- d-----w- c:\program files\Intel
    2009-08-14 21:30 . 2009-08-14 21:30 -------- d-----w- c:\program files\microsoft frontpage
    2009-08-14 21:27 . 2009-08-14 21:27 -------- d-----w- c:\program files\Services en ligne
    2009-08-14 21:27 . 2009-08-14 21:27 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-08-05 09:00 . 2009-08-15 06:15 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-29 04:35 . 2009-08-15 06:15 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-29 04:35 . 2009-08-15 06:15 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-17 19:03 . 2009-08-15 06:15 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2009-08-15 06:15 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-23 131072]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-23 348160]
    "PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-01-23 86016]
    "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-02-06 1613824]
    "Adobe Reader Speed Launcher"="d:\installations\adobe\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="d:\installations\bin\jusched.exe" [2009-09-29 149280]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
    "iTunesHelper"="d:\itunes\iTunesHelper.exe" [2009-09-21 305440]
    "avast!"="d:\avast\ashDisp.exe" [2009-09-15 81000]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-30 18082304]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
    2009-01-23 02:50 53248 ----a-r- c:\windows\system32\igdlogin.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "d:\\installations\\TVAnts\\Tvants.exe"=
    "d:\\installations\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\itunes\\iTunes.exe"=

    R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [15.08.2009 00:05 212008]
    R2 cffmkcqy;cffmkcqy;c:\windows\system32\drivers\ccdavzofdwxdbts.sys [01.10.2009 18:27 77440]
    R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [15.08.2009 00:53 159744]
    R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [14.08.2009 23:55 5088672]
    S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30.09.2009 23:57 114768]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.09.2009 23:57 20560]
    S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [01.10.2009 18:31 34760]
    S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
    S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [15.08.2009 00:05 704384]
    S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [15.08.2009 00:04 308608]
    S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.msi.com.tw/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - d:\openof~1.org\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\81p6nqbe.default\
    FF - prefs.js: browser.startup.homepage - www.google.com
    FF - plugin: d:\installations\adobe\Reader\browser\nppdf32.dll
    FF - plugin: d:\installations\bin\new_plugin\npdeploytk.dll
    FF - plugin: d:\installations\bin\new_plugin\npjp2.dll
    FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-01 22:16
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1540)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    d:\avast\aswUpdSv.exe
    d:\avast\ashServ.exe
    d:\installations\bin\jqs.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-01 22:25 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-01 20:25

    Avant-CF: 510'615'552 octets libres
    Après-CF: 696'832'000 octets libres

    295 --- E O F --- 2009-09-23 06:13
    0
    1. Utilisateur anonyme
       
      franchement, tu exagéres 3 discussions, cela suffit
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Tu dois rester sur cette discussion, car c'est pas correct pour les personnes qui te viennent en aide
        0
  10. Utilisateur anonyme
     
    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  11. Alexiiiiii
     
    D' accord, je ne savais pas que le forum fonctionnait ainsi... J en suis donc au point ou je ne sais pas quoi faire après mon analyse...
    0
  12. Utilisateur anonyme
     
    bonjour à Alexiiiiiiiiiii et Nathendre,

    merci de ton intervention Nathendre :-)

    j'avais regardé pour être sur de ne pas avoir à faire à un doublon mais je n'ai rien vu à ce sujet !!!!

    Message important pour Alexiiiiiiiii :

    si tu ouvres plusieur topic en cour pour le même problème, ceci nuira au bon fonctionnement de ton pc, car les fix qu'on utilise pour désinfecter sont très puissant.

    à toi de voir si tu veux que ton pc plante mais à l'avenir, sois patient pour suivre ton topic jusqu'au bout et avec la même personne.

    passe MBAM comme elle te le demande Nathendre et poste son rapport sur ton prochain message.
    MBAM va peut être te demander de redemarrer ton pc, pas de panique !!!
    fais le pour qu'il puisse supprimer le reste.

    donne nous des nouvelles sur le fonctionnement de ton pc : arrives tu à te reconnecter à internet? sur tout les difficultés que tu as rencontrées, ......

    je serai absent ce matin, mais je suis ton affaire jusqu'au bout :-)

    à+++
    0
  13. Alexiiiiii
     
    Merci pour vos réponses. Je vais faire ça en fin d' aprem car je suis a l uni en ce moment... Je poste le résultat du test des
    que je l ai.
    0
  14. Alexiiiiii
     
    J ai fait l examen et aucun element nuisible n a été détecte. Pourtant j'ai aussi fait analyser ma clef USB qui a clairement un virus car chaque fois que je la branche avast (que j'avais désactive
    pour le scan) me
    le fait savoir. Mais je crois que combofix a supprimer le virus qui a endommage les fichiers Windows c est pourquoi je n ai plus accès au net... Est ce possible? En toit cas connexion wifi impossible
    0
    1. Utilisateur anonyme
       
      O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

      aie aie, c'est du Virut

      Télécharge Dr Web CureIt sur ton Bureau :

      https://free.drweb.com/cureit/

      - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

      - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
      Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
      - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
      - De retour à la fenêtre principale : clique pour activer Analyse complète
      - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
      - Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
      - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
      - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
      - Ferme Dr.Web Cureit
      - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
      - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
      0
      1. alexiiiiiiii > Utilisateur anonyme
         
        j ai l impression que Dr Web a bien travaillé! l'ordi a l'air de bien fonctionner!

        voici le rapport:
        hyvt.exe C:\ Trojan.Inject.6298 Supprimé.
        kacrilo.exe C:\ Win32.HLLW.Lime.18 Supprimé.
        wnzip32.exe.vir C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-8163648426-8855747949-165442864-7427 Win32.HLLW.Lime.18 Supprimé.
        A0010663.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Trojan.Inject.6298 Supprimé.
        A0010691.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
        A0010694.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
        A0011735.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Trojan.MulDrop.32693 Supprimé.
        A0011736.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Trojan.Inject.6298 Supprimé.
        A0011737.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
        A0011739.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Trojan.Inject.6298 Supprimé.
        A0011748.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
        A0011750.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
        A0012795.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
        A0012797.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 BackDoor.IRC.Letmein.13 Supprimé.
        A0013861.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
        A0016001.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41 Trojan.Inject.6298 Supprimé.
        A0016002.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41 Win32.HLLW.Lime.18 Supprimé.
        referral_office_2007_key.exe\keygen.exe D:\installations\referral_office_2007_key.exe Win32.Virut.56
        referral_office_2007_key.exe\patch.exe D:\installations\referral_office_2007_key.exe Win32.HLLW.Autoruner.7713
        referral_office_2007_key.exe\serial.exe D:\installations\referral_office_2007_key.exe BackDoor.Tdss.based.1
        referral_office_2007_key.exe D:\installations L'archive contient des éléments infectés Quarantaine.
        A0016003.exe\keygen.exe D:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41\A0016003.exe Win32.Virut.56
        A0016003.exe\patch.exe D:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41\A0016003.exe Win32.HLLW.Autoruner.7713
        A0016003.exe\serial.exe D:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41\A0016003.exe BackDoor.Tdss.based.1
        A0016003.exe D:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41 L'archive contient des éléments infectés Quarantaine.

        Maintenant, je n'arrive toujours pas a rétablir la connection internet...
        pensez vous que le virus est parti????
        merci pour tout
        0
  15. alexiiiiiiii
     
    quoi que je viens d'essayer d'ouvrir word et c'est extrêmement lent :S
    0
    1. Utilisateur anonyme
       
      bonjour
      refait moi un RSIT pour voir
      0
  16. alexiiiiiiii
     
    log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Olivier at 2009-10-03 18:07:56
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 2 GB (24%) free of 7 GB
    Total RAM: 1018 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:07:58, on 03.10.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\avast\aswUpdSv.exe
    D:\avast\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\PersistenceThread.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    D:\installations\adobe\Reader\Reader_sl.exe
    D:\installations\bin\jusched.exe
    D:\itunes\iTunesHelper.exe
    D:\avast\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\installations\bin\jqs.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\WINDOWS\system32\svchost.exe
    D:\avast\ashMaiSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wscntfy.exe
    D:\Documents and Settings\Olivier\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Olivier.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\installations\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\installations\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\installations\adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\installations\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OPENOF~1.ORG\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\INSTAL~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\installations\bin\jqs.exe
    O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
    0
  17. alexiiiiiiii
     
    info:

    info.txt logfile of random's system information tool 1.06 2009-10-03 18:08:01

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    avast! Antivirus-->D:\avast\aswRunDll.exe "D:\avast\Setup\setiface.dll",RunSetup
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Intel(R) Graphics Media Accelerator 500-->C:\WINDOWS\system32\lpgun.exe -uninstall
    iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.3)-->D:\installations\firefox\uninstall\helper.exe
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Ralink RT2860 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    RegRun Reanimator-->"D:\installations\unins000.exe"
    System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
    TVAnts 1.0-->D:\INSTAL~1\TVAnts\UNWISE.EXE D:\INSTAL~1\TVAnts\INSTALL.LOG
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    USB2.0 Card Reader Software-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
    Windows Driver Package - ASIX (AX88772) Net (11/18/2008 3.4.3.25)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\ax88772_B1FA8B788353F59F4B7C60C7554A84EFC137924F\ax88772.inf
    Windows Driver Package - Realtek (rtl8187Se) Net (08/22/2008 5.9071.0822.2008)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\net8187se_1D47680EB723676AD4D77621AAD5BADBDE20631E\net8187se.inf
    Windows Driver Package - Silicon Image (Si3531) SCSIAdapter (07/24/2008 1.5.19.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\si3531_9A460B0346E5AE0A875321AD4C211F18604C75EA\si3531.inf
    Windows Driver Package - Silicon Image System (07/24/2008 1.5.19.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\sippd_9A460B0346E5AE0A875321AD4C211F18604C75EA\sippd.inf
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1356 [VPS 090930-0]

    ======System event log======

    Computer Name: NOM-C2D4A819691
    Event Code: 26
    Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

    Record Number: 11071
    Source Name: Application Popup
    Time Written: 20091001202934.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-C2D4A819691
    Event Code: 26
    Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

    Record Number: 11070
    Source Name: Application Popup
    Time Written: 20091001202933.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-C2D4A819691
    Event Code: 26
    Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

    Record Number: 11069
    Source Name: Application Popup
    Time Written: 20091001202933.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-C2D4A819691
    Event Code: 26
    Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

    Record Number: 11068
    Source Name: Application Popup
    Time Written: 20091001202932.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-C2D4A819691
    Event Code: 26
    Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

    Record Number: 11067
    Source Name: Application Popup
    Time Written: 20091001202932.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: NOM-C2D4A819691
    Event Code: 11711
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

    Record Number: 5336
    Source Name: MsiInstaller
    Time Written: 20090916065738.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-C2D4A819691
    Event Code: 11711
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

    Record Number: 5335
    Source Name: MsiInstaller
    Time Written: 20090916065732.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-C2D4A819691
    Event Code: 11711
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

    Record Number: 5334
    Source Name: MsiInstaller
    Time Written: 20090916065725.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-C2D4A819691
    Event Code: 11711
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

    Record Number: 5333
    Source Name: MsiInstaller
    Time Written: 20090916065719.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-C2D4A819691
    Event Code: 11711
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

    Record Number: 5332
    Source Name: MsiInstaller
    Time Written: 20090916065712.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=1c02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;D:\installations\lib\ext\QTJava.zip
    "QTJAVA"=D:\installations\lib\ext\QTJava.zip

    -----------------EOF-----------------

    merci :)
    0
    1. Utilisateur anonyme
       
      referral_office_2007_key.exe\keygen.exe D:\installations\ref­erral_office_2007_key.exe Win32.Virut.56
      A0016003.exe\keygen.exe D:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\R­P41\A0016003.exe Win32.Virut.56


      j'avais raison, il y avait bien du Virut

      ton PC est encore infecté
      Télécharge UsbFix (de Chiquitine29, C_XX, et Chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
      - Lance l'installation avec les paramètres par défaut.
      - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
      - Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
      - Laisse l'outil travailler.
      - Poste le rapport UsbFix.txt qui va apparaître.
      Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
      Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
      0
      1. alexiiiiiiii > Utilisateur anonyme
         
        voila:

        ComboFix 09-10-01.01 - Olivier 01.10.2009 21:54.2.2 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1018.415 [GMT 2:00]
        Lancé depuis: d:\documents and settings\Olivier\Bureau\ComboFix.exe
        AV: avast! antivirus 4.8.1356 [VPS 090930-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

        AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
        c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1858
        c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427
        c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427\Desktop.ini
        c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427\wnzip32.exe
        c:\recycler\S-1-5-21-8334865020-4551128040-073827195-4689
        c:\recycler\S-1-5-21-9363695293-9350795390-448443166-5056
        c:\windows\Installer\1058d.msp
        c:\windows\Installer\19546.msp
        c:\windows\Installer\1b0bd.msp
        c:\windows\Installer\224d4f5.msp
        c:\windows\Installer\2a389.msp
        c:\windows\Installer\365d0.msp
        c:\windows\Installer\365d1.msp
        c:\windows\Installer\365d2.msp
        c:\windows\Installer\365d3.msp
        c:\windows\Installer\365d4.msp
        c:\windows\Installer\365d5.msp
        c:\windows\Installer\365d6.msp
        c:\windows\Installer\365d7.msp
        c:\windows\Installer\365d8.msp
        c:\windows\Installer\379c6.msp
        c:\windows\Installer\379c7.msp
        c:\windows\Installer\379c8.msp
        c:\windows\Installer\379c9.msp
        c:\windows\Installer\379ca.msp
        c:\windows\Installer\379cb.msp
        c:\windows\Installer\379cc.msp
        c:\windows\Installer\379cd.msp
        c:\windows\Installer\379ce.msp
        c:\windows\Installer\9aa46.msp
        c:\windows\Installer\b7a12.msp
        c:\windows\Installer\b7a13.msp
        c:\windows\Installer\b7a14.msp
        c:\windows\Installer\b7a15.msp
        c:\windows\Installer\b7a16.msp
        c:\windows\Installer\b7a17.msp
        c:\windows\Installer\b7a18.msp
        c:\windows\Installer\b7a19.msp
        c:\windows\Installer\b7a1a.msp
        c:\windows\system32\drivers\str.sys

        .
        ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-01 au 2009-10-01 ))))))))))))))))))))))))))))))))))))
        .

        2009-10-01 18:40 . 2009-10-01 18:40 -------- d-----w- C:\rsit
        2009-10-01 18:39 . 2009-10-01 18:39 -------- d-----w- c:\program files\Trend Micro
        2009-10-01 16:33 . 2009-10-01 16:33 191488 ----a-w- C:\hyvt.exe
        2009-10-01 16:31 . 2009-10-01 16:31 35040 ----a-w- c:\windows\system32\Partizan.exe
        2009-10-01 16:31 . 2009-10-01 16:31 34760 ----a-w- c:\windows\system32\drivers\Partizan.sys
        2009-10-01 16:27 . 2009-10-01 16:27 77440 ----a-w- c:\windows\system32\drivers\ccdavzofdwxdbts.sys
        2009-10-01 16:27 . 2009-10-01 16:33 110080 ----a-w- C:\kacrilo.exe
        2009-09-30 23:15 . 2009-09-30 23:15 2 --shatr- c:\windows\winstart.bat
        2009-09-30 21:57 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
        2009-09-30 21:57 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
        2009-09-30 21:57 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
        2009-09-30 21:57 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
        2009-09-30 21:57 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
        2009-09-30 21:57 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
        2009-09-30 21:57 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
        2009-09-30 21:57 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
        2009-09-30 21:56 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
        2009-09-30 10:53 . 2009-09-30 10:53 -------- d-----w- c:\program files\iPod
        2009-09-30 10:52 . 2009-09-30 10:52 -------- d-----w- c:\program files\Bonjour
        2009-09-30 10:51 . 2009-09-30 10:51 -------- d-----w- c:\program files\QuickTime
        2009-09-30 10:49 . 2009-09-30 10:50 -------- d-----w- c:\program files\Fichiers communs\Apple
        2009-09-29 21:08 . 2009-09-29 21:08 411368 ----a-w- c:\windows\system32\deploytk.dll
        2009-09-29 20:56 . 2009-09-29 20:57 -------- d-----w- c:\program files\Fichiers communs\Adobe
        2009-09-29 20:48 . 2009-09-29 20:48 -------- d-----w- c:\program files\Microsoft Works
        2009-09-29 20:46 . 2009-09-29 20:46 -------- d-----w- c:\program files\Microsoft.NET
        2009-09-29 20:42 . 2009-09-29 20:47 -------- d-----w- c:\windows\SHELLNEW
        2009-09-29 14:43 . 2009-09-29 15:20 -------- d-----w- c:\documents and settings\Olivier\Application Data\Apple Computer
        2009-09-29 14:43 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
        2009-09-29 14:43 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
        2009-09-29 14:42 . 2009-09-29 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
        2009-09-29 14:40 . 2009-09-29 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
        2009-09-29 14:39 . 2009-09-29 14:39 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Apple
        2009-09-29 14:38 . 2009-09-29 14:38 -------- d-----w- c:\program files\Apple Software Update
        2009-09-29 14:37 . 2009-09-29 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
        2009-09-28 21:18 . 2009-09-29 07:24 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Google
        2009-09-28 21:17 . 2009-09-30 06:10 -------- dc----w- c:\documents and settings\All Users\Application Data\NOS
        2009-09-27 21:57 . 2009-09-29 15:20 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Apple Computer
        2009-09-27 11:36 . 2008-04-13 09:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
        2009-09-23 21:54 . 2009-09-23 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
        2009-09-23 21:52 . 2009-10-01 16:34 -------- d-----w- c:\documents and settings\Olivier\Bureau
        2009-09-22 22:30 . 2009-09-22 22:30 0 ----a-w- c:\windows\nsreg.dat
        2009-09-22 22:30 . 2009-09-22 22:30 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Mozilla
        2009-09-22 22:07 . 2009-09-22 22:07 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Microsoft Help
        2009-09-22 22:06 . 2009-09-30 23:14 -------- dc----w- c:\documents and settings\All Users\Application Data\Microsoft Help
        2009-09-22 20:33 . 2009-09-22 20:33 -------- d-----w- c:\documents and settings\Olivier\Application Data\Reallusion
        2009-09-22 20:24 . 2009-10-01 19:19 -------- d-----w- c:\documents and settings\Olivier\Application Data\U3
        2009-09-21 12:09 . 2009-09-21 12:09 -------- d-----w- c:\documents and settings\Olivier\Mes documents
        2009-09-17 15:35 . 2009-09-17 15:35 -------- d-----w- c:\documents and settings\Olivier\Application Data\OpenOffice.org
        2009-09-16 10:03 . 2009-09-16 10:10 -------- d-----w- c:\documents and settings\TEMP
        2009-09-15 08:46 . 2009-09-15 08:46 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\PCHealth
        2009-09-15 08:32 . 2009-09-15 08:32 -------- d-----w- c:\windows\system32\XPSViewer
        2009-09-15 08:31 . 2009-09-15 08:31 -------- d-----w- c:\program files\MSBuild
        2009-09-15 08:31 . 2009-09-15 08:31 -------- d-----w- c:\program files\Reference Assemblies
        2009-09-15 08:30 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
        2009-09-15 08:30 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
        2009-09-15 08:30 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
        2009-09-15 08:30 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
        2009-09-15 08:30 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
        2009-09-15 08:30 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
        2009-09-15 08:30 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
        2009-09-14 20:06 . 2009-09-15 08:29 -------- d-----w- c:\documents and settings\Default User
        2009-09-03 06:36 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
        2009-09-03 06:36 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
        2009-09-03 06:35 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
        2009-09-03 06:35 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
        2009-09-03 06:35 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
        2009-09-03 06:34 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
        2009-09-02 15:45 . 2008-04-13 09:39 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
        2009-09-02 15:45 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
        2009-09-02 15:45 . 2008-04-13 09:46 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
        2009-09-02 15:45 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
        2009-09-02 15:45 . 2008-04-13 09:46 15232 -c--a-w- c:\windows\system32\dllcache\streamip.sys
        2009-09-02 15:45 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
        2009-09-02 15:45 . 2008-04-13 09:46 11136 -c--a-w- c:\windows\system32\dllcache\slip.sys
        2009-09-02 15:45 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
        2009-09-02 15:45 . 2008-04-13 09:46 19200 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
        2009-09-02 15:45 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
        2009-09-02 15:44 . 2008-04-13 09:46 85248 -c--a-w- c:\windows\system32\dllcache\nabtsfec.sys
        2009-09-02 15:44 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
        2009-09-02 15:44 . 2008-04-13 09:46 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
        2009-09-02 15:44 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
        2009-09-02 15:44 . 2008-04-13 17:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
        2009-09-02 15:44 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
        2009-09-02 15:44 . 2008-04-13 09:46 121984 -c--a-w- c:\windows\system32\dllcache\usbvideo.sys
        2009-09-02 15:44 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
        2009-09-02 15:44 . 2008-04-13 09:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
        2009-09-02 15:44 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
        2009-09-02 14:53 . 2009-09-21 11:58 -------- d-----w- c:\documents and settings\Olivier\Tracing
        2009-09-02 14:52 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
        2009-09-02 14:52 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
        2009-09-02 14:52 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
        2009-09-02 14:52 . 2009-09-30 21:44 -------- d-----w- c:\program files\Alwil Software
        2009-09-02 14:50 . 2009-09-21 18:12 -------- d-----w- c:\documents and settings\Olivier\Application Data\skypePM
        2009-09-02 14:50 . 2009-09-04 14:12 48 ---ha-w- c:\windows\system32\ezsidmv.dat
        2009-09-02 14:48 . 2009-09-21 18:19 -------- dc----w- c:\documents and settings\All Users\Application Data\Skype

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-09-30 07:17 . 2009-09-01 15:12 72640 ----a-w- c:\documents and settings\Olivier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
        2009-09-29 19:56 . 2009-08-14 22:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TOSHIBA
        2009-09-29 18:47 . 2009-08-14 22:33 -------- d-----w- c:\program files\Windows Live
        2009-09-29 07:23 . 2009-08-14 21:58 -------- d--h--w- c:\program files\InstallShield Installation Information
        2009-09-15 08:33 . 2009-08-15 06:15 81294 ----a-w- c:\windows\system32\perfc00C.dat
        2009-09-15 08:33 . 2009-08-15 06:15 501470 ----a-w- c:\windows\system32\perfh00C.dat
        2009-08-14 22:53 . 2009-08-14 22:53 -------- d-----w- c:\program files\System Control Manager
        2009-08-14 22:44 . 2009-08-14 22:44 -------- d-----w- c:\program files\Microsoft Silverlight
        2009-08-14 22:41 . 2009-08-14 22:41 -------- d-----w- c:\program files\Windows Media Connect 2
        2009-08-14 22:34 . 2009-08-14 22:34 -------- d-----w- c:\program files\Microsoft
        2009-08-14 22:29 . 2009-08-14 22:29 -------- d-----w- c:\program files\Fichiers communs\Windows Live
        2009-08-14 22:17 . 2009-08-14 22:17 -------- d-----w- c:\program files\WinRAR 3.61 Multi
        2009-08-14 22:04 . 2009-08-14 22:04 -------- dc----w- c:\documents and settings\All Users\Application Data\Ralink Driver
        2009-08-14 22:04 . 2009-09-01 15:12 -------- d-----w- c:\documents and settings\Olivier\Application Data\InstallShield
        2009-08-14 22:04 . 2009-08-31 22:20 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\InstallShield
        2009-08-14 22:03 . 2009-08-14 22:03 -------- d-----w- c:\program files\DIFX
        2009-08-14 22:01 . 2009-08-14 21:58 -------- d-----w- c:\program files\Realtek
        2009-08-14 21:58 . 2009-08-14 21:58 -------- d-----w- c:\program files\Fichiers communs\InstallShield
        2009-08-14 21:51 . 2009-08-14 21:51 -------- d-----w- c:\program files\Intel
        2009-08-14 21:30 . 2009-08-14 21:30 -------- d-----w- c:\program files\microsoft frontpage
        2009-08-14 21:27 . 2009-08-14 21:27 -------- d-----w- c:\program files\Services en ligne
        2009-08-14 21:27 . 2009-08-14 21:27 21892 ----a-w- c:\windows\system32\emptyregdb.dat
        2009-08-05 09:00 . 2009-08-15 06:15 205312 ----a-w- c:\windows\system32\mswebdvd.dll
        2009-07-29 04:35 . 2009-08-15 06:15 119808 ----a-w- c:\windows\system32\t2embed.dll
        2009-07-29 04:35 . 2009-08-15 06:15 81920 ----a-w- c:\windows\system32\fontsub.dll
        2009-07-17 19:03 . 2009-08-15 06:15 58880 ----a-w- c:\windows\system32\atl.dll
        2009-07-13 21:43 . 2009-08-15 06:15 286208 ----a-w- c:\windows\system32\wmpdxm.dll
        .

        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-23 131072]
        "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-23 348160]
        "PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-01-23 86016]
        "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-02-06 1613824]
        "Adobe Reader Speed Launcher"="d:\installations\adobe\Reader\Reader_sl.exe" [2009-02-27 35696]
        "SunJavaUpdateSched"="d:\installations\bin\jusched.exe" [2009-09-29 149280]
        "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
        "iTunesHelper"="d:\itunes\iTunesHelper.exe" [2009-09-21 305440]
        "avast!"="d:\avast\ashDisp.exe" [2009-09-15 81000]
        "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-30 18082304]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
        2009-01-23 02:50 53248 ----a-r- c:\windows\system32\igdlogin.dll

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
        BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "%windir%\\system32\\sessmgr.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
        "d:\\installations\\TVAnts\\Tvants.exe"=
        "d:\\installations\\Office12\\OUTLOOK.EXE"=
        "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
        "d:\\itunes\\iTunes.exe"=

        R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [15.08.2009 00:05 212008]
        R2 cffmkcqy;cffmkcqy;c:\windows\system32\drivers\ccdavzofdwxdbts.sys [01.10.2009 18:27 77440]
        R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [15.08.2009 00:53 159744]
        R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [14.08.2009 23:55 5088672]
        S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30.09.2009 23:57 114768]
        S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.09.2009 23:57 20560]
        S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [01.10.2009 18:31 34760]
        S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
        S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [15.08.2009 00:05 704384]
        S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [15.08.2009 00:04 308608]
        S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
        .
        Contenu du dossier 'Tâches planifiées'

        2009-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
        - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
        .
        .
        ------- Examen supplémentaire -------
        .
        uStart Page = hxxp://www.msi.com.tw/
        uInternet Settings,ProxyOverride = *.local
        IE: E&xporter vers Microsoft Excel - d:\openof~1.org\Office12\EXCEL.EXE/3000
        FF - ProfilePath - c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\81p6nqbe.default\
        FF - prefs.js: browser.startup.homepage - www.google.com
        FF - plugin: d:\installations\adobe\Reader\browser\nppdf32.dll
        FF - plugin: d:\installations\bin\new_plugin\npdeploytk.dll
        FF - plugin: d:\installations\bin\new_plugin\npjp2.dll
        FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
        FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe



        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-10-01 22:16
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        --------------------- CLES DE REGISTRE BLOQUEES ---------------------

        [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
        @Denied: (A 2) (Everyone)
        @="FlashBroker"
        "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

        [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
        "Enabled"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
        @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

        [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
        @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
        @Denied: (A 2) (Everyone)
        @="IFlashBroker3"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
        @="{00020424-0000-0000-C000-000000000046}"

        [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
        @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
        "Version"="1.0"
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'explorer.exe'(1540)
        c:\windows\system32\eappprxy.dll
        c:\windows\system32\WPDShServiceObj.dll
        c:\windows\system32\PortableDeviceTypes.dll
        c:\windows\system32\PortableDeviceApi.dll
        .
        ------------------------ Autres processus actifs ------------------------
        .
        d:\avast\aswUpdSv.exe
        d:\avast\ashServ.exe
        d:\installations\bin\jqs.exe
        c:\windows\system32\wbem\wmiapsrv.exe
        c:\windows\system32\igfxsrvc.exe
        c:\windows\system32\wbem\unsecapp.exe
        c:\program files\iPod\bin\iPodService.exe
        c:\windows\system32\wscntfy.exe
        .
        **************************************************************************
        .
        Heure de fin: 2009-10-01 22:25 - La machine a redémarré
        ComboFix-quarantined-files.txt 2009-10-01 20:25

        Avant-CF: 510'615'552 octets libres
        Après-CF: 696'832'000 octets libres

        295 --- E O F --- 2009-09-23 06:13
        0
  18. alexiiiiiiii
     
    Oopssss me suis trompé de rapport, voila le bon:

    ############################## | UsbFix V6.037 |

    User : Olivier () # NOM-C2D4A819691
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:10:40 | 04.10.2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Atom(TM) CPU Z530 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1356 [VPS 090930-0] 4.8.1356 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local # 6.89 Go (1.62 Go free) [OS_Install] # NTFS
    D:\ -> Disque fixe local # 145.14 Go (140.47 Go free) [Data] # NTFS
    E:\ -> Disque CD-ROM # 5.49 Mo (0 Mo free) [U3 System] # CDFS
    F:\ -> Disque amovible # 973.17 Mo (890.27 Mo free) # FAT
    G:\ -> Disque fixe local # 232.83 Go (103.8 Go free) [SAMSUNG] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\avast\aswUpdSv.exe
    D:\avast\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\PersistenceThread.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    D:\installations\adobe\Reader\Reader_sl.exe
    D:\installations\bin\jusched.exe
    D:\itunes\iTunesHelper.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\avast\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\installations\bin\jqs.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    E:\autorun.inf
    G:\autorun.inf -> fichier appelé : "G:\RECYCLER\autorun.exe" ( Absent ! )
    G:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\E
    Shell\AutoRun\command =E:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{819772a4-aeb9-11de-8eb1-cc3a20b10362}
    Shell\AutoRun\command =E:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{d0a5785c-aea8-11de-8ead-00242149d162}
    Shell\AutoRun\command =RECYCLER\autorun.exe
    Shell\open\command =RECYCLER\autorun.exe

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
    1. Utilisateur anonyme
       
      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisis l'option 2 ( Suppression )

      # Ton bureau disparaitra et le pc redémarrera .

      # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
  19. Alexiiiiii
     
    Bonjour, j'ai decide de faire un recovery finalement. Malheureusement, même après le refovery mon pc ne se connecte pas a Internet. Lorsque j identifie le problème, Windows me dit que il ne trrouve pas de pilote pour le réseau sans fil... Dois je en installer un nouveau? Via Internet? Merci
    0
    1. Utilisateur anonyme
       
      bonjour
      il faut installer un pilote
      0
  20. Alexiiiiii
     
    Je peux le trouver sur le site officiel de msi ?
    0
    1. Utilisateur anonyme
       
      Comment as tu restauré ton PC ?
      Va sur TLD (tous les drivers) et tu pourras analsyer le PC pour voir quels pilotes que tu besoin, sur TLD tu peux peut-etre le trouver
      0
      1. alexiiiiii > Utilisateur anonyme
         
        merci pour tout nathande! bon le pilote son fonctionne pas mais c est pas important pour moi... je reesserai bientot. ^Merci d'avoir été si disponible
        0
  21. johncarew Messages postés 540 Statut Membre 59
     
    Bravo Nathandre pour tes explications, j'le fait à la place d'Alexiii
    Pas cool--
    ~~~~~~ Tout problème a sa solution !!!~~~~~~
    ...........................en théorie.............................
    0
  • 1
  • 2