Sujet Précédent Sujet Suivant

Infecté par un trojan

alexiiiiiiiii -  
 Utilisateur anonyme -
Bonjour,
mon netbook est infecté par un cheval de troie. Avast l'a repéré et m'a proposé de le supprimer ce que j'ai essayé de faire. Impossible donc mise en quarantaine. Ensuite, le fichier infecté changeait d'emplacement et de nom constamment. Au bout de quatre ou cinq alertes, avast me dit que je suis infecté par un virus et me conseil de redémarrer l ordi et faire un scan au démarrage. Je suis le conseil.
A l analyse, deux fichiers sont infectés. Avast me propose une série d'optien dont réparer etc... mais finalement seul supprimer fonctionne. L'antivirus m'avertit que ce sont des fichiers windows mais je décide quand meme de le supprimer (mon autre choix fonctionnant étant seulement ignorer). Heureusement, le virus semble avoir disparu mais impossible de se connecter au wifi... et le parefeu windows ne peut plus être activé...
quelqu'un sait comment remédier à ces deux problèmes??? merci
pour info mon netbook est un msi wind U115 Hybrid. Le prob c est que je n'ai pas de lecteur cd sur le netbook sinon jaurais fait une recovery....
merci de votre aide
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
bonsoir,
Edit,
sous quel os fonctionne ton pc ?K

le parefeu windows ne peut plus être activé...

ton annonce :
Mac
0
Réponse 2 / 22
alexiiiiiiiii
 
salut! merci pour la réponse... mais la j utilise le mac de ma soeur vu que le miens n a plus accès a internet :)
jai bien un windows XP. je vais faire ce que tu as dis merci :)
0
Réponse 3 / 22
Utilisateur anonyme
 
attends, dans ce cas, on change

c'est surement un ver.

Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 4 / 22
alexiiiiiiii
 
voila le scan que j ai fait avec RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Olivier at 2009-10-01 20:40:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 539 MB (8%) free of 7 GB
Total RAM: 1018 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:11, on 01.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
D:\installations\adobe\Reader\Reader_sl.exe
D:\installations\bin\jusched.exe
D:\itunes\iTunesHelper.exe
D:\avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1858\port88.exe
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
C:\WINDOWS\system32\spoolsv.exe
D:\installations\bin\jqs.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
D:\avast\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Olivier\Application Data\U3\000015605960BC9B\LaunchPad.exe
D:\Documents and Settings\Olivier\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Olivier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\installations\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\installations\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\installations\adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\installations\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [12CFG214-K641-24SF-N84P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1858\port88.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Olivier\reader_s.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OPENOF~1.ORG\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\INSTAL~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\installations\bin\jqs.exe
O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
alexiiiiiiii
 
oops je me suis trompé pour le deuxième.. voici le fichier INFO

info.txt logfile of random's system information tool 1.06 2009-10-01 20:40:15

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Antivirus-->D:\avast\aswRunDll.exe "D:\avast\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator 500-->C:\WINDOWS\system32\lpgun.exe -uninstall
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->D:\installations\firefox\uninstall\helper.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Ralink RT2860 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
RegRun Reanimator-->"D:\installations\unins000.exe"
System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
TVAnts 1.0-->D:\INSTAL~1\TVAnts\UNWISE.EXE D:\INSTAL~1\TVAnts\INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 Card Reader Software-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
Windows Driver Package - ASIX (AX88772) Net (11/18/2008 3.4.3.25)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\ax88772_B1FA8B788353F59F4B7C60C7554A84EFC137924F\ax88772.inf
Windows Driver Package - Realtek (rtl8187Se) Net (08/22/2008 5.9071.0822.2008)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\net8187se_1D47680EB723676AD4D77621AAD5BADBDE20631E\net8187se.inf
Windows Driver Package - Silicon Image (Si3531) SCSIAdapter (07/24/2008 1.5.19.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\si3531_9A460B0346E5AE0A875321AD4C211F18604C75EA\si3531.inf
Windows Driver Package - Silicon Image System (07/24/2008 1.5.19.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\sippd_9A460B0346E5AE0A875321AD4C211F18604C75EA\sippd.inf
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 090930-0]

======System event log======

Computer Name: NOM-C2D4A819691
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

Record Number: 9965
Source Name: Application Popup
Time Written: 20091001201946.000000+120
Event Type: Informations
User:

Computer Name: NOM-C2D4A819691
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

Record Number: 9964
Source Name: Application Popup
Time Written: 20091001201946.000000+120
Event Type: Informations
User:

Computer Name: NOM-C2D4A819691
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

Record Number: 9963
Source Name: Application Popup
Time Written: 20091001201945.000000+120
Event Type: Informations
User:

Computer Name: NOM-C2D4A819691
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

Record Number: 9962
Source Name: Application Popup
Time Written: 20091001201944.000000+120
Event Type: Informations
User:

Computer Name: NOM-C2D4A819691
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

Record Number: 9961
Source Name: Application Popup
Time Written: 20091001201944.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: NOM-C2D4A819691
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 5323
Source Name: MsiInstaller
Time Written: 20090916065613.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C2D4A819691
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 5322
Source Name: MsiInstaller
Time Written: 20090916065607.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C2D4A819691
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 5321
Source Name: MsiInstaller
Time Written: 20090916065600.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C2D4A819691
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 5320
Source Name: MsiInstaller
Time Written: 20090916065553.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C2D4A819691
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 5319
Source Name: MsiInstaller
Time Written: 20090916065547.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\installations\lib\ext\QTJava.zip
"QTJAVA"=D:\installations\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 6 / 22
Utilisateur anonyme
 
ton pc est bien infecté

pour commencer, télécharge ce fichier depuis ce lien, transfère le sur le bureau du pc infecté par une clé usb

Télécharges ComboFix à partir de ce lien :
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

une fois sur le bureau, suis ce qui est noté ci dessous :

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. laisse travailler l'outil

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

copie le rapport sur ta clé et poste le contenu sur ton prochain message en copier/coller

merci et bon courage :-)
0
Réponse 7 / 22
alexiiiiiiii
 
j ai lancé le test et tout se déroulait bien...
tout à coup l'ordi s'est éteint sans raison. Je l ai rallumé et ai fait une recherche mais pas de fichier combofix.txt.
Je relance l'oppération et un message d erreur apparait: il me dit qu il manque qqch et essaie de télécharger mais ca ne marche pas vu que mon ordi n a plus internet. apparemment là c'est reparti...
0
Réponse 8 / 22
alexiiiiiiii
 
voici mon rapport combofix:

ComboFix 09-10-01.01 - Olivier 01.10.2009 21:54.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1018.415 [GMT 2:00]
Lancé depuis: d:\documents and settings\Olivier\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 090930-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1858
c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427
c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427\Desktop.ini
c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427\wnzip32.exe
c:\recycler\S-1-5-21-8334865020-4551128040-073827195-4689
c:\recycler\S-1-5-21-9363695293-9350795390-448443166-5056
c:\windows\Installer\1058d.msp
c:\windows\Installer\19546.msp
c:\windows\Installer\1b0bd.msp
c:\windows\Installer\224d4f5.msp
c:\windows\Installer\2a389.msp
c:\windows\Installer\365d0.msp
c:\windows\Installer\365d1.msp
c:\windows\Installer\365d2.msp
c:\windows\Installer\365d3.msp
c:\windows\Installer\365d4.msp
c:\windows\Installer\365d5.msp
c:\windows\Installer\365d6.msp
c:\windows\Installer\365d7.msp
c:\windows\Installer\365d8.msp
c:\windows\Installer\379c6.msp
c:\windows\Installer\379c7.msp
c:\windows\Installer\379c8.msp
c:\windows\Installer\379c9.msp
c:\windows\Installer\379ca.msp
c:\windows\Installer\379cb.msp
c:\windows\Installer\379cc.msp
c:\windows\Installer\379cd.msp
c:\windows\Installer\379ce.msp
c:\windows\Installer\9aa46.msp
c:\windows\Installer\b7a12.msp
c:\windows\Installer\b7a13.msp
c:\windows\Installer\b7a14.msp
c:\windows\Installer\b7a15.msp
c:\windows\Installer\b7a16.msp
c:\windows\Installer\b7a17.msp
c:\windows\Installer\b7a18.msp
c:\windows\Installer\b7a19.msp
c:\windows\Installer\b7a1a.msp
c:\windows\system32\drivers\str.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-01 au 2009-10-01 ))))))))))))))))))))))))))))))))))))
.

2009-10-01 18:40 . 2009-10-01 18:40 -------- d-----w- C:\rsit
2009-10-01 18:39 . 2009-10-01 18:39 -------- d-----w- c:\program files\Trend Micro
2009-10-01 16:33 . 2009-10-01 16:33 191488 ----a-w- C:\hyvt.exe
2009-10-01 16:31 . 2009-10-01 16:31 35040 ----a-w- c:\windows\system32\Partizan.exe
2009-10-01 16:31 . 2009-10-01 16:31 34760 ----a-w- c:\windows\system32\drivers\Partizan.sys
2009-10-01 16:27 . 2009-10-01 16:27 77440 ----a-w- c:\windows\system32\drivers\ccdavzofdwxdbts.sys
2009-10-01 16:27 . 2009-10-01 16:33 110080 ----a-w- C:\kacrilo.exe
2009-09-30 23:15 . 2009-09-30 23:15 2 --shatr- c:\windows\winstart.bat
2009-09-30 21:57 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-30 21:57 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-30 21:57 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-30 21:57 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-30 21:57 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-30 21:57 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-30 21:57 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-30 21:57 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-30 21:56 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-30 10:53 . 2009-09-30 10:53 -------- d-----w- c:\program files\iPod
2009-09-30 10:52 . 2009-09-30 10:52 -------- d-----w- c:\program files\Bonjour
2009-09-30 10:51 . 2009-09-30 10:51 -------- d-----w- c:\program files\QuickTime
2009-09-30 10:49 . 2009-09-30 10:50 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-29 21:08 . 2009-09-29 21:08 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-29 20:56 . 2009-09-29 20:57 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-29 20:48 . 2009-09-29 20:48 -------- d-----w- c:\program files\Microsoft Works
2009-09-29 20:46 . 2009-09-29 20:46 -------- d-----w- c:\program files\Microsoft.NET
2009-09-29 20:42 . 2009-09-29 20:47 -------- d-----w- c:\windows\SHELLNEW
2009-09-29 14:43 . 2009-09-29 15:20 -------- d-----w- c:\documents and settings\Olivier\Application Data\Apple Computer
2009-09-29 14:43 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-29 14:43 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-29 14:42 . 2009-09-29 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-29 14:40 . 2009-09-29 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-29 14:39 . 2009-09-29 14:39 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Apple
2009-09-29 14:38 . 2009-09-29 14:38 -------- d-----w- c:\program files\Apple Software Update
2009-09-29 14:37 . 2009-09-29 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-09-28 21:18 . 2009-09-29 07:24 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Google
2009-09-28 21:17 . 2009-09-30 06:10 -------- dc----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-27 21:57 . 2009-09-29 15:20 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Apple Computer
2009-09-27 11:36 . 2008-04-13 09:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-09-23 21:54 . 2009-09-23 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-23 21:52 . 2009-10-01 16:34 -------- d-----w- c:\documents and settings\Olivier\Bureau
2009-09-22 22:30 . 2009-09-22 22:30 0 ----a-w- c:\windows\nsreg.dat
2009-09-22 22:30 . 2009-09-22 22:30 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Mozilla
2009-09-22 22:07 . 2009-09-22 22:07 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Microsoft Help
2009-09-22 22:06 . 2009-09-30 23:14 -------- dc----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-22 20:33 . 2009-09-22 20:33 -------- d-----w- c:\documents and settings\Olivier\Application Data\Reallusion
2009-09-22 20:24 . 2009-10-01 19:19 -------- d-----w- c:\documents and settings\Olivier\Application Data\U3
2009-09-21 12:09 . 2009-09-21 12:09 -------- d-----w- c:\documents and settings\Olivier\Mes documents
2009-09-17 15:35 . 2009-09-17 15:35 -------- d-----w- c:\documents and settings\Olivier\Application Data\OpenOffice.org
2009-09-16 10:03 . 2009-09-16 10:10 -------- d-----w- c:\documents and settings\TEMP
2009-09-15 08:46 . 2009-09-15 08:46 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\PCHealth
2009-09-15 08:32 . 2009-09-15 08:32 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-15 08:31 . 2009-09-15 08:31 -------- d-----w- c:\program files\MSBuild
2009-09-15 08:31 . 2009-09-15 08:31 -------- d-----w- c:\program files\Reference Assemblies
2009-09-15 08:30 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-15 08:30 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-15 08:30 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-15 08:30 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-15 08:30 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-15 08:30 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-15 08:30 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-14 20:06 . 2009-09-15 08:29 -------- d-----w- c:\documents and settings\Default User
2009-09-03 06:36 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-03 06:36 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-03 06:35 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-03 06:35 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-03 06:35 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-03 06:34 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-02 15:45 . 2008-04-13 09:39 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
2009-09-02 15:45 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-09-02 15:45 . 2008-04-13 09:46 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
2009-09-02 15:45 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-09-02 15:45 . 2008-04-13 09:46 15232 -c--a-w- c:\windows\system32\dllcache\streamip.sys
2009-09-02 15:45 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-09-02 15:45 . 2008-04-13 09:46 11136 -c--a-w- c:\windows\system32\dllcache\slip.sys
2009-09-02 15:45 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-09-02 15:45 . 2008-04-13 09:46 19200 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-09-02 15:45 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-09-02 15:44 . 2008-04-13 09:46 85248 -c--a-w- c:\windows\system32\dllcache\nabtsfec.sys
2009-09-02 15:44 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-09-02 15:44 . 2008-04-13 09:46 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
2009-09-02 15:44 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-09-02 15:44 . 2008-04-13 17:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-09-02 15:44 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-09-02 15:44 . 2008-04-13 09:46 121984 -c--a-w- c:\windows\system32\dllcache\usbvideo.sys
2009-09-02 15:44 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2009-09-02 15:44 . 2008-04-13 09:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-09-02 15:44 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-09-02 14:53 . 2009-09-21 11:58 -------- d-----w- c:\documents and settings\Olivier\Tracing
2009-09-02 14:52 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-09-02 14:52 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-09-02 14:52 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-09-02 14:52 . 2009-09-30 21:44 -------- d-----w- c:\program files\Alwil Software
2009-09-02 14:50 . 2009-09-21 18:12 -------- d-----w- c:\documents and settings\Olivier\Application Data\skypePM
2009-09-02 14:50 . 2009-09-04 14:12 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-02 14:48 . 2009-09-21 18:19 -------- dc----w- c:\documents and settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 07:17 . 2009-09-01 15:12 72640 ----a-w- c:\documents and settings\Olivier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-29 19:56 . 2009-08-14 22:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TOSHIBA
2009-09-29 18:47 . 2009-08-14 22:33 -------- d-----w- c:\program files\Windows Live
2009-09-29 07:23 . 2009-08-14 21:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-15 08:33 . 2009-08-15 06:15 81294 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-15 08:33 . 2009-08-15 06:15 501470 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-14 22:53 . 2009-08-14 22:53 -------- d-----w- c:\program files\System Control Manager
2009-08-14 22:44 . 2009-08-14 22:44 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-14 22:41 . 2009-08-14 22:41 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-14 22:34 . 2009-08-14 22:34 -------- d-----w- c:\program files\Microsoft
2009-08-14 22:29 . 2009-08-14 22:29 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-14 22:17 . 2009-08-14 22:17 -------- d-----w- c:\program files\WinRAR 3.61 Multi
2009-08-14 22:04 . 2009-08-14 22:04 -------- dc----w- c:\documents and settings\All Users\Application Data\Ralink Driver
2009-08-14 22:04 . 2009-09-01 15:12 -------- d-----w- c:\documents and settings\Olivier\Application Data\InstallShield
2009-08-14 22:04 . 2009-08-31 22:20 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\InstallShield
2009-08-14 22:03 . 2009-08-14 22:03 -------- d-----w- c:\program files\DIFX
2009-08-14 22:01 . 2009-08-14 21:58 -------- d-----w- c:\program files\Realtek
2009-08-14 21:58 . 2009-08-14 21:58 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-14 21:51 . 2009-08-14 21:51 -------- d-----w- c:\program files\Intel
2009-08-14 21:30 . 2009-08-14 21:30 -------- d-----w- c:\program files\microsoft frontpage
2009-08-14 21:27 . 2009-08-14 21:27 -------- d-----w- c:\program files\Services en ligne
2009-08-14 21:27 . 2009-08-14 21:27 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2009-08-15 06:15 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2009-08-15 06:15 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2009-08-15 06:15 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 19:03 . 2009-08-15 06:15 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2009-08-15 06:15 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-23 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-23 348160]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-01-23 86016]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-02-06 1613824]
"Adobe Reader Speed Launcher"="d:\installations\adobe\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="d:\installations\bin\jusched.exe" [2009-09-29 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2009-09-21 305440]
"avast!"="d:\avast\ashDisp.exe" [2009-09-15 81000]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-30 18082304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-01-23 02:50 53248 ----a-r- c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\installations\\TVAnts\\Tvants.exe"=
"d:\\installations\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\itunes\\iTunes.exe"=

R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [15.08.2009 00:05 212008]
R2 cffmkcqy;cffmkcqy;c:\windows\system32\drivers\ccdavzofdwxdbts.sys [01.10.2009 18:27 77440]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [15.08.2009 00:53 159744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [14.08.2009 23:55 5088672]
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30.09.2009 23:57 114768]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.09.2009 23:57 20560]
S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [01.10.2009 18:31 34760]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [15.08.2009 00:05 704384]
S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [15.08.2009 00:04 308608]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msi.com.tw/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - d:\openof~1.org\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\81p6nqbe.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - plugin: d:\installations\adobe\Reader\browser\nppdf32.dll
FF - plugin: d:\installations\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\installations\bin\new_plugin\npjp2.dll
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-01 22:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1540)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\avast\aswUpdSv.exe
d:\avast\ashServ.exe
d:\installations\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-10-01 22:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-01 20:25

Avant-CF: 510'615'552 octets libres
Après-CF: 696'832'000 octets libres

295 --- E O F --- 2009-09-23 06:13
0
Utilisateur anonyme
 
franchement, tu exagéres 3 discussions, cela suffit
0
Utilisateur anonyme > Utilisateur anonyme
 
Tu dois rester sur cette discussion, car c'est pas correct pour les personnes qui te viennent en aide
0
Réponse 9 / 22
Utilisateur anonyme
 
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 10 / 22
Alexiiiiii
 
D' accord, je ne savais pas que le forum fonctionnait ainsi... J en suis donc au point ou je ne sais pas quoi faire après mon analyse...
0
Réponse 11 / 22
Utilisateur anonyme
 
bonjour à Alexiiiiiiiiiii et Nathendre,

merci de ton intervention Nathendre :-)

j'avais regardé pour être sur de ne pas avoir à faire à un doublon mais je n'ai rien vu à ce sujet !!!!

Message important pour Alexiiiiiiiii :

si tu ouvres plusieur topic en cour pour le même problème, ceci nuira au bon fonctionnement de ton pc, car les fix qu'on utilise pour désinfecter sont très puissant.

à toi de voir si tu veux que ton pc plante mais à l'avenir, sois patient pour suivre ton topic jusqu'au bout et avec la même personne.

passe MBAM comme elle te le demande Nathendre et poste son rapport sur ton prochain message.
MBAM va peut être te demander de redemarrer ton pc, pas de panique !!!
fais le pour qu'il puisse supprimer le reste.

donne nous des nouvelles sur le fonctionnement de ton pc : arrives tu à te reconnecter à internet? sur tout les difficultés que tu as rencontrées, ......

je serai absent ce matin, mais je suis ton affaire jusqu'au bout :-)

à+++
0
Réponse 12 / 22
Alexiiiiii
 
Merci pour vos réponses. Je vais faire ça en fin d' aprem car je suis a l uni en ce moment... Je poste le résultat du test des
que je l ai.
0
Réponse 13 / 22
Alexiiiiii
 
J ai fait l examen et aucun element nuisible n a été détecte. Pourtant j'ai aussi fait analyser ma clef USB qui a clairement un virus car chaque fois que je la branche avast (que j'avais désactive
pour le scan) me
le fait savoir. Mais je crois que combofix a supprimer le virus qui a endommage les fichiers Windows c est pourquoi je n ai plus accès au net... Est ce possible? En toit cas connexion wifi impossible
0
Utilisateur anonyme
 
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

aie aie, c'est du Virut

Télécharge Dr Web CureIt sur ton Bureau :

https://free.drweb.com/cureit/

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
alexiiiiiiii > Utilisateur anonyme
 
j ai l impression que Dr Web a bien travaillé! l'ordi a l'air de bien fonctionner!

voici le rapport:
hyvt.exe C:\ Trojan.Inject.6298 Supprimé.
kacrilo.exe C:\ Win32.HLLW.Lime.18 Supprimé.
wnzip32.exe.vir C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-8163648426-8855747949-165442864-7427 Win32.HLLW.Lime.18 Supprimé.
A0010663.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Trojan.Inject.6298 Supprimé.
A0010691.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
A0010694.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
A0011735.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Trojan.MulDrop.32693 Supprimé.
A0011736.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Trojan.Inject.6298 Supprimé.
A0011737.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
A0011739.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Trojan.Inject.6298 Supprimé.
A0011748.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
A0011750.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
A0012795.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
A0012797.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 BackDoor.IRC.Letmein.13 Supprimé.
A0013861.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP40 Win32.HLLW.Lime.18 Supprimé.
A0016001.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41 Trojan.Inject.6298 Supprimé.
A0016002.exe C:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41 Win32.HLLW.Lime.18 Supprimé.
referral_office_2007_key.exe\keygen.exe D:\installations\referral_office_2007_key.exe Win32.Virut.56
referral_office_2007_key.exe\patch.exe D:\installations\referral_office_2007_key.exe Win32.HLLW.Autoruner.7713
referral_office_2007_key.exe\serial.exe D:\installations\referral_office_2007_key.exe BackDoor.Tdss.based.1
referral_office_2007_key.exe D:\installations L'archive contient des éléments infectés Quarantaine.
A0016003.exe\keygen.exe D:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41\A0016003.exe Win32.Virut.56
A0016003.exe\patch.exe D:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41\A0016003.exe Win32.HLLW.Autoruner.7713
A0016003.exe\serial.exe D:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41\A0016003.exe BackDoor.Tdss.based.1
A0016003.exe D:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\RP41 L'archive contient des éléments infectés Quarantaine.

Maintenant, je n'arrive toujours pas a rétablir la connection internet...
pensez vous que le virus est parti????
merci pour tout
0
Réponse 14 / 22
alexiiiiiiii
 
quoi que je viens d'essayer d'ouvrir word et c'est extrêmement lent :S
0
Utilisateur anonyme
 
bonjour
refait moi un RSIT pour voir
0
Réponse 15 / 22
alexiiiiiiii
 
log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Olivier at 2009-10-03 18:07:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (24%) free of 7 GB
Total RAM: 1018 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:58, on 03.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
D:\installations\adobe\Reader\Reader_sl.exe
D:\installations\bin\jusched.exe
D:\itunes\iTunesHelper.exe
D:\avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\installations\bin\jqs.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
D:\avast\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\Documents and Settings\Olivier\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Olivier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\installations\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\installations\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\installations\adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\installations\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\avast\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OPENOF~1.ORG\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\INSTAL~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: igdlogin - C:\WINDOWS\SYSTEM32\igdlogin.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\installations\bin\jqs.exe
O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
0
Réponse 16 / 22
alexiiiiiiii
 
info:

info.txt logfile of random's system information tool 1.06 2009-10-03 18:08:01

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Antivirus-->D:\avast\aswRunDll.exe "D:\avast\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator 500-->C:\WINDOWS\system32\lpgun.exe -uninstall
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->D:\installations\firefox\uninstall\helper.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Ralink RT2860 Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
RegRun Reanimator-->"D:\installations\unins000.exe"
System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
TVAnts 1.0-->D:\INSTAL~1\TVAnts\UNWISE.EXE D:\INSTAL~1\TVAnts\INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 Card Reader Software-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
Windows Driver Package - ASIX (AX88772) Net (11/18/2008 3.4.3.25)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\ax88772_B1FA8B788353F59F4B7C60C7554A84EFC137924F\ax88772.inf
Windows Driver Package - Realtek (rtl8187Se) Net (08/22/2008 5.9071.0822.2008)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\net8187se_1D47680EB723676AD4D77621AAD5BADBDE20631E\net8187se.inf
Windows Driver Package - Silicon Image (Si3531) SCSIAdapter (07/24/2008 1.5.19.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\si3531_9A460B0346E5AE0A875321AD4C211F18604C75EA\si3531.inf
Windows Driver Package - Silicon Image System (07/24/2008 1.5.19.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\sippd_9A460B0346E5AE0A875321AD4C211F18604C75EA\sippd.inf
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 090930-0]

======System event log======

Computer Name: NOM-C2D4A819691
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

Record Number: 11071
Source Name: Application Popup
Time Written: 20091001202934.000000+120
Event Type: Informations
User:

Computer Name: NOM-C2D4A819691
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

Record Number: 11070
Source Name: Application Popup
Time Written: 20091001202933.000000+120
Event Type: Informations
User:

Computer Name: NOM-C2D4A819691
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

Record Number: 11069
Source Name: Application Popup
Time Written: 20091001202933.000000+120
Event Type: Informations
User:

Computer Name: NOM-C2D4A819691
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

Record Number: 11068
Source Name: Application Popup
Time Written: 20091001202932.000000+120
Event Type: Informations
User:

Computer Name: NOM-C2D4A819691
Event Code: 26
Message: Application popup :  : \SystemRoot\System32\drivers\afd.sys failed to load

Record Number: 11067
Source Name: Application Popup
Time Written: 20091001202932.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: NOM-C2D4A819691
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 5336
Source Name: MsiInstaller
Time Written: 20090916065738.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C2D4A819691
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 5335
Source Name: MsiInstaller
Time Written: 20090916065732.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C2D4A819691
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 5334
Source Name: MsiInstaller
Time Written: 20090916065725.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C2D4A819691
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 5333
Source Name: MsiInstaller
Time Written: 20090916065719.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: NOM-C2D4A819691
Event Code: 11711
Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Une erreur est survenue lors de l'écriture sur le disque des informations concernant l'installation. Vérifiez que l'espace disponible sur le disque est suffisant et cliquez sur Réessayer, ou cliquez sur Annuler pour mettre fin à l'installation.

Record Number: 5332
Source Name: MsiInstaller
Time Written: 20090916065712.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\installations\lib\ext\QTJava.zip
"QTJAVA"=D:\installations\lib\ext\QTJava.zip

-----------------EOF-----------------

merci :)
0
Utilisateur anonyme
 
referral_office_2007_key.exe\keygen.exe D:\installations\ref­erral_office_2007_key.exe Win32.Virut.56
A0016003.exe\keygen.exe D:\System Volume Information\_restore{C38C8C0A-F591-44E4-9419-D810E590EA2A}\R­P41\A0016003.exe Win32.Virut.56


j'avais raison, il y avait bien du Virut

ton PC est encore infecté
Télécharge UsbFix (de Chiquitine29, C_XX, et Chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
0
alexiiiiiiii > Utilisateur anonyme
 
voila:

ComboFix 09-10-01.01 - Olivier 01.10.2009 21:54.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1018.415 [GMT 2:00]
Lancé depuis: d:\documents and settings\Olivier\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 090930-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1858
c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427
c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427\Desktop.ini
c:\recycler\S-1-5-21-8163648426-8855747949-165442864-7427\wnzip32.exe
c:\recycler\S-1-5-21-8334865020-4551128040-073827195-4689
c:\recycler\S-1-5-21-9363695293-9350795390-448443166-5056
c:\windows\Installer\1058d.msp
c:\windows\Installer\19546.msp
c:\windows\Installer\1b0bd.msp
c:\windows\Installer\224d4f5.msp
c:\windows\Installer\2a389.msp
c:\windows\Installer\365d0.msp
c:\windows\Installer\365d1.msp
c:\windows\Installer\365d2.msp
c:\windows\Installer\365d3.msp
c:\windows\Installer\365d4.msp
c:\windows\Installer\365d5.msp
c:\windows\Installer\365d6.msp
c:\windows\Installer\365d7.msp
c:\windows\Installer\365d8.msp
c:\windows\Installer\379c6.msp
c:\windows\Installer\379c7.msp
c:\windows\Installer\379c8.msp
c:\windows\Installer\379c9.msp
c:\windows\Installer\379ca.msp
c:\windows\Installer\379cb.msp
c:\windows\Installer\379cc.msp
c:\windows\Installer\379cd.msp
c:\windows\Installer\379ce.msp
c:\windows\Installer\9aa46.msp
c:\windows\Installer\b7a12.msp
c:\windows\Installer\b7a13.msp
c:\windows\Installer\b7a14.msp
c:\windows\Installer\b7a15.msp
c:\windows\Installer\b7a16.msp
c:\windows\Installer\b7a17.msp
c:\windows\Installer\b7a18.msp
c:\windows\Installer\b7a19.msp
c:\windows\Installer\b7a1a.msp
c:\windows\system32\drivers\str.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-01 au 2009-10-01 ))))))))))))))))))))))))))))))))))))
.

2009-10-01 18:40 . 2009-10-01 18:40 -------- d-----w- C:\rsit
2009-10-01 18:39 . 2009-10-01 18:39 -------- d-----w- c:\program files\Trend Micro
2009-10-01 16:33 . 2009-10-01 16:33 191488 ----a-w- C:\hyvt.exe
2009-10-01 16:31 . 2009-10-01 16:31 35040 ----a-w- c:\windows\system32\Partizan.exe
2009-10-01 16:31 . 2009-10-01 16:31 34760 ----a-w- c:\windows\system32\drivers\Partizan.sys
2009-10-01 16:27 . 2009-10-01 16:27 77440 ----a-w- c:\windows\system32\drivers\ccdavzofdwxdbts.sys
2009-10-01 16:27 . 2009-10-01 16:33 110080 ----a-w- C:\kacrilo.exe
2009-09-30 23:15 . 2009-09-30 23:15 2 --shatr- c:\windows\winstart.bat
2009-09-30 21:57 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-30 21:57 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-30 21:57 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-30 21:57 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-30 21:57 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-30 21:57 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-30 21:57 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-30 21:57 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-30 21:56 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-30 10:53 . 2009-09-30 10:53 -------- d-----w- c:\program files\iPod
2009-09-30 10:52 . 2009-09-30 10:52 -------- d-----w- c:\program files\Bonjour
2009-09-30 10:51 . 2009-09-30 10:51 -------- d-----w- c:\program files\QuickTime
2009-09-30 10:49 . 2009-09-30 10:50 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-29 21:08 . 2009-09-29 21:08 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-29 20:56 . 2009-09-29 20:57 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-29 20:48 . 2009-09-29 20:48 -------- d-----w- c:\program files\Microsoft Works
2009-09-29 20:46 . 2009-09-29 20:46 -------- d-----w- c:\program files\Microsoft.NET
2009-09-29 20:42 . 2009-09-29 20:47 -------- d-----w- c:\windows\SHELLNEW
2009-09-29 14:43 . 2009-09-29 15:20 -------- d-----w- c:\documents and settings\Olivier\Application Data\Apple Computer
2009-09-29 14:43 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-29 14:43 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-29 14:42 . 2009-09-29 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-29 14:40 . 2009-09-29 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-29 14:39 . 2009-09-29 14:39 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Apple
2009-09-29 14:38 . 2009-09-29 14:38 -------- d-----w- c:\program files\Apple Software Update
2009-09-29 14:37 . 2009-09-29 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-09-28 21:18 . 2009-09-29 07:24 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Google
2009-09-28 21:17 . 2009-09-30 06:10 -------- dc----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-27 21:57 . 2009-09-29 15:20 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Apple Computer
2009-09-27 11:36 . 2008-04-13 09:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-09-23 21:54 . 2009-09-23 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-23 21:52 . 2009-10-01 16:34 -------- d-----w- c:\documents and settings\Olivier\Bureau
2009-09-22 22:30 . 2009-09-22 22:30 0 ----a-w- c:\windows\nsreg.dat
2009-09-22 22:30 . 2009-09-22 22:30 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Mozilla
2009-09-22 22:07 . 2009-09-22 22:07 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\Microsoft Help
2009-09-22 22:06 . 2009-09-30 23:14 -------- dc----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-22 20:33 . 2009-09-22 20:33 -------- d-----w- c:\documents and settings\Olivier\Application Data\Reallusion
2009-09-22 20:24 . 2009-10-01 19:19 -------- d-----w- c:\documents and settings\Olivier\Application Data\U3
2009-09-21 12:09 . 2009-09-21 12:09 -------- d-----w- c:\documents and settings\Olivier\Mes documents
2009-09-17 15:35 . 2009-09-17 15:35 -------- d-----w- c:\documents and settings\Olivier\Application Data\OpenOffice.org
2009-09-16 10:03 . 2009-09-16 10:10 -------- d-----w- c:\documents and settings\TEMP
2009-09-15 08:46 . 2009-09-15 08:46 -------- d-----w- c:\documents and settings\Olivier\Local Settings\Application Data\PCHealth
2009-09-15 08:32 . 2009-09-15 08:32 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-15 08:31 . 2009-09-15 08:31 -------- d-----w- c:\program files\MSBuild
2009-09-15 08:31 . 2009-09-15 08:31 -------- d-----w- c:\program files\Reference Assemblies
2009-09-15 08:30 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-15 08:30 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-15 08:30 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-15 08:30 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-15 08:30 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-15 08:30 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-15 08:30 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-14 20:06 . 2009-09-15 08:29 -------- d-----w- c:\documents and settings\Default User
2009-09-03 06:36 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-03 06:36 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-03 06:35 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-03 06:35 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-03 06:35 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-03 06:34 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-02 15:45 . 2008-04-13 09:39 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
2009-09-02 15:45 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-09-02 15:45 . 2008-04-13 09:46 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
2009-09-02 15:45 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-09-02 15:45 . 2008-04-13 09:46 15232 -c--a-w- c:\windows\system32\dllcache\streamip.sys
2009-09-02 15:45 . 2008-04-13 09:46 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-09-02 15:45 . 2008-04-13 09:46 11136 -c--a-w- c:\windows\system32\dllcache\slip.sys
2009-09-02 15:45 . 2008-04-13 09:46 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-09-02 15:45 . 2008-04-13 09:46 19200 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-09-02 15:45 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-09-02 15:44 . 2008-04-13 09:46 85248 -c--a-w- c:\windows\system32\dllcache\nabtsfec.sys
2009-09-02 15:44 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-09-02 15:44 . 2008-04-13 09:46 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
2009-09-02 15:44 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-09-02 15:44 . 2008-04-13 17:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-09-02 15:44 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-09-02 15:44 . 2008-04-13 09:46 121984 -c--a-w- c:\windows\system32\dllcache\usbvideo.sys
2009-09-02 15:44 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2009-09-02 15:44 . 2008-04-13 09:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-09-02 15:44 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-09-02 14:53 . 2009-09-21 11:58 -------- d-----w- c:\documents and settings\Olivier\Tracing
2009-09-02 14:52 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-09-02 14:52 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-09-02 14:52 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-09-02 14:52 . 2009-09-30 21:44 -------- d-----w- c:\program files\Alwil Software
2009-09-02 14:50 . 2009-09-21 18:12 -------- d-----w- c:\documents and settings\Olivier\Application Data\skypePM
2009-09-02 14:50 . 2009-09-04 14:12 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-02 14:48 . 2009-09-21 18:19 -------- dc----w- c:\documents and settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 07:17 . 2009-09-01 15:12 72640 ----a-w- c:\documents and settings\Olivier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-29 19:56 . 2009-08-14 22:11 -------- d-----w- c:\documents and settings\All Users\Application Data\TOSHIBA
2009-09-29 18:47 . 2009-08-14 22:33 -------- d-----w- c:\program files\Windows Live
2009-09-29 07:23 . 2009-08-14 21:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-15 08:33 . 2009-08-15 06:15 81294 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-15 08:33 . 2009-08-15 06:15 501470 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-14 22:53 . 2009-08-14 22:53 -------- d-----w- c:\program files\System Control Manager
2009-08-14 22:44 . 2009-08-14 22:44 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-14 22:41 . 2009-08-14 22:41 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-14 22:34 . 2009-08-14 22:34 -------- d-----w- c:\program files\Microsoft
2009-08-14 22:29 . 2009-08-14 22:29 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-14 22:17 . 2009-08-14 22:17 -------- d-----w- c:\program files\WinRAR 3.61 Multi
2009-08-14 22:04 . 2009-08-14 22:04 -------- dc----w- c:\documents and settings\All Users\Application Data\Ralink Driver
2009-08-14 22:04 . 2009-09-01 15:12 -------- d-----w- c:\documents and settings\Olivier\Application Data\InstallShield
2009-08-14 22:04 . 2009-08-31 22:20 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\InstallShield
2009-08-14 22:03 . 2009-08-14 22:03 -------- d-----w- c:\program files\DIFX
2009-08-14 22:01 . 2009-08-14 21:58 -------- d-----w- c:\program files\Realtek
2009-08-14 21:58 . 2009-08-14 21:58 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-14 21:51 . 2009-08-14 21:51 -------- d-----w- c:\program files\Intel
2009-08-14 21:30 . 2009-08-14 21:30 -------- d-----w- c:\program files\microsoft frontpage
2009-08-14 21:27 . 2009-08-14 21:27 -------- d-----w- c:\program files\Services en ligne
2009-08-14 21:27 . 2009-08-14 21:27 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2009-08-15 06:15 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2009-08-15 06:15 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2009-08-15 06:15 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 19:03 . 2009-08-15 06:15 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2009-08-15 06:15 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-23 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-23 348160]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-01-23 86016]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-02-06 1613824]
"Adobe Reader Speed Launcher"="d:\installations\adobe\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="d:\installations\bin\jusched.exe" [2009-09-29 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2009-09-21 305440]
"avast!"="d:\avast\ashDisp.exe" [2009-09-15 81000]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-12-30 18082304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-01-23 02:50 53248 ----a-r- c:\windows\system32\igdlogin.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\installations\\TVAnts\\Tvants.exe"=
"d:\\installations\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\itunes\\iTunes.exe"=

R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [15.08.2009 00:05 212008]
R2 cffmkcqy;cffmkcqy;c:\windows\system32\drivers\ccdavzofdwxdbts.sys [01.10.2009 18:27 77440]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [15.08.2009 00:53 159744]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [14.08.2009 23:55 5088672]
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30.09.2009 23:57 114768]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.09.2009 23:57 20560]
S3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [01.10.2009 18:31 34760]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [15.08.2009 00:05 704384]
S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [15.08.2009 00:04 308608]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msi.com.tw/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - d:\openof~1.org\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\81p6nqbe.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - plugin: d:\installations\adobe\Reader\browser\nppdf32.dll
FF - plugin: d:\installations\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\installations\bin\new_plugin\npjp2.dll
FF - plugin: d:\itunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-01 22:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1540)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\avast\aswUpdSv.exe
d:\avast\ashServ.exe
d:\installations\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-10-01 22:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-01 20:25

Avant-CF: 510'615'552 octets libres
Après-CF: 696'832'000 octets libres

295 --- E O F --- 2009-09-23 06:13
0
Réponse 17 / 22
alexiiiiiiii
 
Oopssss me suis trompé de rapport, voila le bon:

############################## | UsbFix V6.037 |

User : Olivier () # NOM-C2D4A819691
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:10:40 | 04.10.2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Atom(TM) CPU Z530 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090930-0] 4.8.1356 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 6.89 Go (1.62 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 145.14 Go (140.47 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM # 5.49 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 973.17 Mo (890.27 Mo free) # FAT
G:\ -> Disque fixe local # 232.83 Go (103.8 Go free) [SAMSUNG] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\PersistenceThread.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
D:\installations\adobe\Reader\Reader_sl.exe
D:\installations\bin\jusched.exe
D:\itunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolsv.exe
D:\avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\installations\bin\jqs.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\RECYCLER\autorun.exe" ( Absent ! )
G:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{819772a4-aeb9-11de-8eb1-cc3a20b10362}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{d0a5785c-aea8-11de-8ead-00242149d162}
Shell\AutoRun\command =RECYCLER\autorun.exe
Shell\open\command =RECYCLER\autorun.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 18 / 22
Alexiiiiii
 
Bonjour, j'ai decide de faire un recovery finalement. Malheureusement, même après le refovery mon pc ne se connecte pas a Internet. Lorsque j identifie le problème, Windows me dit que il ne trrouve pas de pilote pour le réseau sans fil... Dois je en installer un nouveau? Via Internet? Merci
0
Utilisateur anonyme
 
bonjour
il faut installer un pilote
0
Réponse 19 / 22
Alexiiiiii
 
Je peux le trouver sur le site officiel de msi ?
0
Utilisateur anonyme
 
Comment as tu restauré ton PC ?
Va sur TLD (tous les drivers) et tu pourras analsyer le PC pour voir quels pilotes que tu besoin, sur TLD tu peux peut-etre le trouver
0
alexiiiiii > Utilisateur anonyme
 
merci pour tout nathande! bon le pilote son fonctionne pas mais c est pas important pour moi... je reesserai bientot. ^Merci d'avoir été si disponible
0
Réponse 20 / 22
johncarew Messages postés 540 Statut Membre 59
 
Bravo Nathandre pour tes explications, j'le fait à la place d'Alexiii
Pas cool--
~~~~~~ Tout problème a sa solution !!!~~~~~~
...........................en théorie.............................
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses